是否可以拥有基于关系的权限？

Question

Yii中的权限系统--据我所知--就像内容管理系统中的不同角色:特定的角色(例如版主、作者、管理员等)可以执行特定的操作，也可以不执行特定的操作。

然而，我想要的是不同的。我希望用户能够设置与他们有特定关系的人是否可以执行特定操作。例如，用户应该能够说只有他的朋友可以看到他的个人资料，或者企业可以说只有该企业的特定员工(例如，用户id为4)可以添加产品。

这可以使用Yii的授权系统吗，或者我需要实现我自己的系统？

另外，作为一个次要问题，我想要的东西有没有名字，这样下次我就不用写四行来解释它了？:-)

Answer 1

你想要的东西确实有一个名字。它被称为business rules。在您的示例中，您可以创建一个RBAC任务或操作，如viewFriend，并将其与业务规则相关联。在该规则中，您将检查当前访问者是否是您想要显示其个人资料的用户的朋友。

您可以在配置文件的view操作中检查此权限。对于权限检查，您可以将参数传递给此规则。在您的例子中，这可能是您想要查看的配置文件的用户id。