yii2 rbac DbManager can ForbiddenHttpException?

Sziasztok,

rbac + DbManager kombóval próbálkozok.

ellenőrzöm hogy a usernek van-e engedélye az action-höz, a guide-ban leírt módon




if (\Yii::$app->user->can('createPost')) {

    // create post

}



ha nincs engedélye az adott illetőnek az adott action-höz, nem kéne alapba valamiféle ForbiddenHttpException-t dobnia a yii-nek? ezt nekem kellene mindenhova odaprogramozni…?

érdekes módon az ACF-nél mintha adott lenne ez a dolog.

kösziüdv,

c