непонятный RBAC

Digital_God · July 6, 2009, 5:43am

Сел разбираться с разграничением прав доступа в системе и никак не могу въехать как в Yii устроен RBAC. В чем разница между operation и task? В одном из постов в основном форуме qiang написал что права можно вешать как на пользователя, так и на группу - вопрос, как повесить на группу? или имелось ввиду что роли и есть группы? И какая иерархия в авторизации? Role->Operation->Task?

samdark · July 6, 2009, 11:33am

Quote

Роль состоит из задач. Задача состоит из операций. Операция — разрешение на какое-либо действие (дальше не делится). К примеру, в системе может быть роль администратор, состоящая из задач управление записями и управление пользователями. Задача управление пользователями может состоять из операций создать пользователя, редактировать пользователя и удалить пользователя. Для достижения большей гибкости, роль в Yii может состоять из других ролей и операций. Задача может состоять из других задач. Операция — из других операций.

http://yiiframework…/ru/topics.auth

Digital_God · July 6, 2009, 11:45am

Цепочка понятна, а как на счет привязки к группе? или только к пользователю можно?

samdark · July 6, 2009, 12:38pm

Роль и есть группа.

icevan · July 15, 2009, 4:07am

Помогите досканально понять как использовать не только Роли, но и Задачи с Операциями?

Возможно я, что то упустил, но я не понял по какому принципу должны создаваться Tasks и Operations , как их использовать в дальнейшем?

Может быть Operations молжны быть одноименны с по второй части названия с actions из контродллеров?