Folgendes Szenario:Verwenden Sie integrierte rbac oder bauen Sie eigene?
Ich habe eine Multi Tenant Web-Anwendung in erweiterte template Yii2' .
Diese Anwendung hat drei Portale:
- Backend
- Armaturenbrett
- Frontend
Jedes Portal seine eigene Benutzertabelle für die Authentifizierung hat.
(-frontend_user,
-dashboard_user,
-backend_user)
Frontend und Armaturenbrett mit dem Mieter der Namen am Ende erreicht, zum Beispiel:
Wenn ein Benutzer auf Armaturenbrett oder Frontend mich einzuloggen versucht müssen prüfen, ob sie ein Recht auf Anmeldung haben. Dies geschieht über Kontingenztafel (z.B .: dashboard_user_tenant)
Jetzt möchte ich eine rbac für die Dashboard-Anwendung bauen.
Aber Rollen sollten nicht auf dem Armaturenbrett Benutzer hängen aber an dashboard_user_tenant (der Kontingenztabelle), weil Rechte können in jeder Mieter Dashboard ändern.
Yii2 hat sein eigenes rbac System, aber wie ich bisher verstehe, passt es nicht auf meine Bedürfnisse.
Irgendwelche Chancen, Yii2's rbac anzupassen oder ist es besser, meine eigene kundenspezifische Lösung zu bauen? Vielleicht meine eigene Komponente?
ich meine Beschreibung hoffe genug klar ist :)
Danke für Ihre Antwort! Ich denke, ich muss einen ähnlichen Weg gehen. Es ist eine gute Idee, die 'can'-Funktion zu überschreiben. –
Keine Sorge, ich finde es wirklich nützlich, weil es können Sie festlegen, ob die Benutzer-Seiten zugreifen können, was Methode Sie wollen! Zögern Sie nicht, lassen Sie es mich wissen, wenn Sie noch etwas brauchen! – Lynch