[font="Trebuchet MS"] mau menambahkan and mungkin menjelaskan dengan cara yang berbeda nih gan.
Operation itu merepresentasikan atau mencerminkan Controler dan action action yang ada di dalamnya.
Operation adalah komponen terkecil dari sesuatu yang bisa kita atur hak aksesnya.
Task itu merepresentasikan gabungan atau kumpulan Operation yang ada atau pun yang telah kita buat menjadi 1 kelompok yang kita sebut dengan Task.
Role itu merepresentasikan dari gabungan atau kumpulan Task yang ada ataupun yang telah kita buat menjadi 1 kelompok yang kita sebut dengan Role.
Role itu bisa dibilang misal dalam OS windows itu mirip dengan User Group atau Account Type.
Secara default ada 2 Role yang sudah dibuatkan oleh Rights yaitu Authenticated dan Guest.
Authenticated adalah semua user yang terverifikasi sebagai user alias user yang telah berhasil melakukan proses login. sedangkan
Guest adalah semua user yang belum terverifikasi sebagai user alias user yang belum melakukan proses login.
Permision itu digunakan untuk memetakan antara Role yang telah kita buat dengan Task dan atau Operation.
Jadi Permision itu digunakan untuk nentuin bahwa misal Role A itu bisa ngelakuin Task dan atau Operasi apa saja dengan cara menekan assign sehingga ketika Task dan atau Operation di assign ke Role tersebut maka user yang nantinya memiliki Role tersebut mempunyai wewenang untuk menjalankan Task dan atau Operation yang telah kita assign.
Assignments itu digunakan untuk memetakan antara user (pengguna aplikasi yang mempunyai hak login) dengan Role.
jadi mungkin secara gampang nya untuk penggunaan right itu begitu.
untuk lebih advanced kita dapat menggabungkan dan mengkombinasikan masing masing item tersebut diatas menjadi 1 item yang baru.
misal:
[/font]
[font="Trebuchet MS"]membuat sebuah Operation dari gabungan antara beberapa Operation yang lain
[/font]
[font="Trebuchet MS"]membuat sebuah Task dari gabungan antara beberapa Operation dan atau beberapa Task yang lain.[/font]
[font="Trebuchet MS"]membuat sebuah Role dari gabungan antara beberapa Operation dan atau Task dan atau Role yang lain.[/font]
[font="Trebuchet MS"]memberikan hak ke 1 user dengan beberapa Role dan atau Task dan atau Operation.[/font]
[font="Trebuchet MS"]semoga dapat membantu agan agan membayangkan penggunaan extention rights dengan konsep RBAC
Sebenarnya roles atau task itu penamaan saja supaya lebih mudah dimengerti oleh pengguna,
jadi kalo misalkan :
level 0 / Operations (Jika digenerate, maka secara otomatis semua action akan di filter oleh rights, artinya jika tidak ada permission untuk mengakses action ini secara otomatis akan ditolak)
level 1 / Task (Gabungan dari operations)
level 2 / Role (Gabungan dari operations / task)
User Assignments / Assignments (Pemberian hak akses user ke [level 0/1/2] tergantung kebutuhan)
summary / Permission (Rangkuman dari semuanya)
Jadi intinya rights itu sendiri bisa melakukan filter sampai dengan 2 level.
maklum kalo kata2nya agak salah, bingung juga jelasinnya … tapi yg gw coba begini sih
dan sudah gw pake. ane gabungin antara yii-users, rights, session, auditTrail