Reglas De Negocio Con Rbac

Buenas a to2,

con el fin de usar el sistema de autenticación y roles por defecto de Yii , he generado con rbac el sistema de roles, tareas y operaciones pertinente, pero tb necesito generar algo de logica de negocio con el fin de hilar mas fino.

Ej:

Un usuario con rol de edicion puede administrar editar posts, por lo que en el accessRules lo contemplo:




//Controlador de Posts...


public function accessRules()

	{

		return array(

			array('allow',  

				'actions'=>array('admin','update'),

				'roles'=>array('rol_edicion'),

			),



Pero necesito ser más concreto, solo podrá editar aquel que el haya creado, por lo que necesito poder pasar logica de negocio en la autenticacion del rol. algo como un aprametro mas en el array que devuelva true or false llamando a un codigo php (regla de negocio)… seria posible?

Gracias!

Eso está contemplado en el RBAC http://www.yiiframew…-business-rules :)

Para su caso particular con la función accessRules, solo se debe adicionar el parámetro "expression" que es código PHP en forma de string que será "evaluado". http://www.yiiframew…-control-filter

Es decir algo así:




public function accessRules()

{

         return array(

                 array('allow',  

                         'actions'=>array('admin','update'),

                         'roles'=>array('rol_edicion'),

                         'expression'=>'$user->id == '.$this->idPropio // Esta es la idea, entonces debe ajustarse a su propia configuración

                  ),