RBAC怎么没有用户组的概念,最近安装了个rights的插件,里面有角色,权限和用户授权的概念,还有个任务组的概念,怎么就没有用户组的概念了。
我现在的需求是有用户,用户组,用户权限,用户角色。用户组可以被赋予角色和权限,如果用户属于这个组就会有改组的所有权限。
用户组是一个树结构。
以前ACL的权限控制是哟这个概念的,现在RBAC怎么没有了?
RBAC怎么没有用户组的概念,最近安装了个rights的插件,里面有角色,权限和用户授权的概念,还有个任务组的概念,怎么就没有用户组的概念了。
我现在的需求是有用户,用户组,用户权限,用户角色。用户组可以被赋予角色和权限,如果用户属于这个组就会有改组的所有权限。
用户组是一个树结构。
以前ACL的权限控制是哟这个概念的,现在RBAC怎么没有了?
protected function checkItemChildType($parentType,$childType)
{
static $types=array('operation','task','role');
if($parentType < $childType)
throw new CException(Yii::t('yii','Cannot add an item of type "{child}" to an item of type "{parent}".',
array('{child}'=>$types[$childType], '{parent}'=>$types[$parentType])));
}
看代码, 角色也可以包含角色,任务也可以包含任务,操作也能包含操作。
三个东西,也就是取了个名字而已,实际上用其中一种就可以完成所有工作。
我理解,用户组,不就是角色的一种吗?
你的意思是用角色或者任务或者权限都可以用来当作用户组的吗?
是的,就看你怎么用了。
yii的这个rbac太通用,太灵活,有时候理解起来有困难。
也是初学这个,推荐一个不错的文章:
http://www.yiiframework.com/wiki/136/getting-to-understand-hierarchical-rbac-scheme/