Salve!
nelle mie app ho sempre usato un’implementazione personale per l’autenticazione, oggi sto provando invece RBAC pensando di semplificarmi la vita!
Ci sono alcune cose che non mi tornano però.
Assegnando una role ad un utente in questo modo:
$auth->assign('admin', 'pippo')
lui mi va a scrivere, nella tabella AuthAssignment, il nome utente e non l’id dell’utente nella colonna userid
Specificando però la mia accessRules() con
...
'roles' => array('admin'),
...
il controllo funziona bene, ma questa cosa mi suona molto male.
Se qualcuno di voi lo usa mi può dire se questo comportamento è normale?
Inoltre non ho trovato un metodo elegante per avere una lista di utenti di un determinato ruolo/task/operazione.
Io pensavo di legare le tabelle user e authAssignment con una chiave esterna, creare un modello per authAssignment e tirare su la lista usando le relazioni, però visto che lui salva l’username il tutto verrebbe molto brutto.
Qualche idea a riguardo?