AS
вот дефолтный доступ - юзера берем из контекста web, у текущего юзера есть доступ и у любого админа с ролью 2. Плюс еще кастомно можем запилить что-то. А дальше для каждого сервиса типа ProfileInfo и т.п. можно переопределить
Size: a a a
2021 December 08
АП
Ну вот да, Макс говорит что лучше не на роль, а на права роли завязываться
AS
ну кстати не факт. может я какого-то редактора или менеджера по заказам вообще в админку пускать не хочу - пусть себе сидит на фронте да смотрит, какие заказы прилетели и какой у них статус или что там за новости работники его отдела написали. зачем ему роль просмотра документов в админке - только путаница
P
так у него может не быть права заходить в админку, но может быть право смотреть заказы
P
одно другому не противоречит
AS
завел ему отдельную роль "редактор новостей" прописал ему права - и пусть себе работает)
AS
ой, не повышайте порог входа - и так уже непреодолимый )))
AS
создадут роль "дядя вася", выпишут ему доступ вида
"OrderInfoAccessRules" => [и все счастливы
'roles' => [ 'айдишник роли дяди Васи' ],
]
P
проще же в админке птички отметить, чем айди куда-то копировать
P
и проверять проще и нагляднее
AS
ну и будет в итоге половина в админке, половина в конфиге и третья часть называется так, что никто не понимает что к чему
AS
а тут названия все вида НазваниеСервисаНазваниеПараметра - не промахнешься
AS
короче надо минимум несколько сайтов чтобы понять как оно лучше. мне кажется лишний гемор тут ни к чему с птичками, которые не от этого все равно
P
так я и говорю, что не надо делать в разных местах, если можно в админке создать права и кто-то потом сам будет решать, какие из них к какой роли цеплять
AS
так в смысле создать? там сейчас можно любые права создать? я просто не лазил там давно
AS
или надо подбирать "примерно подходящие из тех что есть?"
P
нет, можно создавать
AS
как мне дать права "может отменять только свои заказы"?))
P
создаешь право типа "cancel_own_orders"
AS
так это еще потом каждому объясняй где это зачем и как называть надо точно