Так как наше приложение Role Demo задумано с целью быть основой для ваших собственных, более сложных вебсайтов, в примере Role Demo у нас будут только простые роли по умолчанию: Administrator и Guest.
Вы сможете добавлять больше ролей через пользовательский интерфейс вебсайта.
У нас будут следующие стандартные привилегии:
Имя привилегии | Описание |
---|---|
user.manage |
Управлять пользователями (добавлять/изменять/удалять). |
role.manage |
Управлять ролями (добавлять/изменять/удалять). |
permission.manage |
Управлять привилегиями (добавлять/изменять/удалять). |
profile.any.view |
Просматривать профиль любого пользователя в системе. |
profile.own.view |
Просматривать собственный профиль. |
Три первые привилегии позволят администратору управлять пользователями, ролями и привилегиями через пользовательский интерфейс.
Две последние привилегии (profile.any.view
и profile.own.view
) по большей части для демонстрации того,
как работает Rbac, и в теории могут быть удалены с вашего собственного вебсайта, если у вас отсутствуют страницы профилей пользователей.
Привилегия profile.any.view
предоставляет администратору доступ к странице http://localhost/application/settings/<user_id>,
являющейся профилем пользователя с заданным ID.
И наконец, привилегия profile.own.view
предоставляет гостям доступ к их собственным страницам пользователя http://localhost/application/settings.
Вы сможете создавать больше привилегий через пользовательский интерфейс вебсайта.