Primi Passi Con Rbac

Salve ragazzi! :)

Avrei bisogno di capire come muovere i primi passi con RBAC a livello pratico. Ho letto la documentazione e vari post del forum che mi sono stati veramente utili, tuttavia vorrei una conferma sull’iter per non incasinare il progetto con prove varie ;D . Questo è quello che sono riuscito a capire mettendo insieme le informazioni che ho trovato…

  1. Creo le tabelle nel DB (AuthAssignment, AuthItemChild, AuthItem)

  2. Creo le varie operation, task e roles (una sola volta, tramite un’azione)

Dubbio: Ho aperto il file CdbAuthManager e letto di SQLite, come imposto MySQL?

  1. Devo relazionare gli utenti alle varie roles. Se ho ben capito dovrei usare "Assign" per associare un id utente ad una roles, lo faccio (ad esempio) alla fine di una registrazione?

  2. Nel controller (e per ogni controller) imposto




public function filters()

        {

                return array(

                        'accessControl',

                );

        }


public function accessRules()

        {

                //Allow e Deny varie

        }



  1. Quando si cerca di accedere ad una azione, Yii controlla automaticamente i permessi dell’utente oppure bisogna usare checkAccess() per racchiudere tutto il codice dell’azione?

Sono domande stupide ma sto ancora familiarizzando… :)

Grazie ;D

Qui ho trovato un’ottima guida!

RBAC