Yii2 - Autorização

[Wilson Guimarães]

Fala turma.

Acebei de desenvolver um sistema baseado em pápeis(RBAC)

Para quem não sabe: http://www.yiiframework.com/doc-2.0/guide-security-authorization.html

Eu quero e preciso de algo diferente quanto a autorização.

Atual:

Verifico se uma tarefa(excluir cliente, cadastrar produto,etc...) pode ser realizada verificando o papel do usuário(Administrador, vendedor, atendente) que é o que estou utilizando e o mais comum

Preciso:

Autorização através de uma relação usuário x tarefa. 

Ex:

Usuário 1(Vendedor) pode : Cadastrar Produto , Deletar Produto, Cadastrar Cliente

Usuário 2(Vendedor) pode :  Cadastrar CLiente

Como podem ver, por mais que os usuários sejam ambos vendedores, um pode fazer coisa que o outro não pode.

=====================================================

Preciso de exemplos e dicas(Yii2 preferível)

ou

Nome desse tipo de autenticação para que eu possa  buscar por aí exemplo.

[Marcos Bérgamo]

Fala Wilson!

Por que você não dá permissões por usuários? Você pode dar as permissões de grupo para um usuário, mas você faz a autenticação por usuário.

No caso você  tem o grupo apenas como agregador de permissões, dai quando você atribui um grupo pra ele você pode mudar as permissões apenas daquele usuário não do grupo como um todo. Algo como as permissões do Logmein.

Não sei se fui muito claro, mas seria algo assim:

Usuarios: Nome .... outros atributos ... , Grupo, Senha;

UsuáriosxPermissão: IdUsuario, IdPermissao

Seria um N-M de usuários por permissão e não de grupos por permissão.

--
YFB - Yii Framework Brasil
04/2011: Anexos de até 250kb foram autorizados pelos membros da lista. Use com moderação.
---
Você recebeu essa mensagem porque está inscrito no grupo "YFB - Yii Framework Brasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para yii-framework-br...@googlegroups.com.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/yii-framework-brasil/CAO-HPOrkb2JAjFYLrd-Yr0k1Zxn07b3MxvYyF4JsznCTZVe_sA%40mail.gmail.com.
Para mais opções, acesse https://groups.google.com/d/optout.

[Wilson Guimarães]

Saquei..Eu até pensei em algo  sem mudar a estrutura proposta do yii2 usando o RBAC.

Seria o seguinte:

Em auth_item, em vez de ter (vendedor, atendente), eu teria o nome do usuário, logo, um usuário seria do tipo "ele mesmo" e não mais um vendedor ou atendente.

e depois em auth_item_child em faço a relação,  ex;

cadastrarCliente é filho de usuário wilson e não mais filho de um papel(atendente ou vendedor)

Nesse caso essa ação de cadastrar cliente, deveria ter um registro para cada usuário em auth_item_child.

Dessa forma cada usuário é o seu próprio papel, e não mais assume um papel generalista como vendedor ou atendente.

Marcos, então, ficaria do jeito que vc recomendeu, UsuáriosxPermissão, mantendo a estrutura proposta de RBAC do yii2.

Também não sei se fui claro para explicar isso, mas, já estou até programando e posso colocar o código e as tabelas aqui depois.

Mandem outras soluções e avaliem a minha galera.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/yii-framework-brasil/CABxhV7NEN24-yRTQS3SGNqmgGKxQTN0O_%3DA-gYSDmZWOHtan7Q%40mail.gmail.com.