[Oneyed]

Bonjour tout le monde,

Je me demande quelle est la meilleure manière de fonctionner pour gérer des droits par utilisateurs et par page dans yii2.

Il s'agit d'un intranet et il n'y a pas de role, il n'y a presque que du cas par cas, le rbac ne me semble pas pertinent.

J'ai une table droits avec grossièrement les colonnes: iduser, idpage et droit

par exemple

1 - 1 - 10
1 - 2 - 0
1 - 3 - 30

A quel endroit vous me conseillez de vérifier les droits et de quelle manière ?
Dans les behavior avec un access control ?
de creer un authmanager ? Quelle gueule ca doit avoir ? y a un exemple qq part ?
avec une fonction que je vais appeler dans chaque action des controller ? (beurk)

Merci pour tout tips que vous pouvez me donner

Bonne journée!

[Co-k-ine]

Si c'est du cas par cas, pourquoi ne pas vérifier à chaque action ?

Par exemple



Tu stock dans la table "pageControle" le controler et l'action concerné et dans la table "utilisateurAllowed" tu met les utilisateurs autoriser à voir cette page.

De cette manière tu peux facilement ajouter/supprimer des utilisateur

Dans Yii 1 avec AccessControls tu aurais ressorti le pseudo de chaque utilisateur pour chaque action, mais Yii2 je ne connais pas, désolé

[Oneyed]

Merci pour ta réponse!

J'ai pris le temps d'y réfléchir de mon coté et en attendant une meilleure solution je passe par les AccessRules
et le matchCallback qui fait appel à la fonction qui vérifie si vrai ou faux concernant les droits

Le plus important c'est que cela fonctionne

Merci !