Sziasztok,
rbac + DbManager kombóval próbálkozok.
ellenőrzöm hogy a usernek van-e engedélye az action-höz, a guide-ban leírt módon
if (\Yii::$app->user->can('createPost')) {
// create post
}
ha nincs engedélye az adott illetőnek az adott action-höz, nem kéne alapba valamiféle ForbiddenHttpException-t dobnia a yii-nek? ezt nekem kellene mindenhova odaprogramozni…?
érdekes módon az ACF-nél mintha adott lenne ez a dolog.
kösziüdv,
c