Установка Rabc давайте не будем говорить, что в Интернете много ресурсов. Давайте поговорим об управлении привилегиями RBAC на стороне API.
Во-первых, в контроллере SaleController на стороне API есть метод продажи акций с действием, как показано на рисунке:
Метод поведения контроллера контроллера продажи добавляет арабский код:
Общий код разрешения Api шифрования наследует базовый фильтр действий yii для определения привилегий пользователя перед входом в интерфейс. Решите войти в интерфейс, вернув значение true, вместо того, чтобы возвращать приглашение об ошибке Json:
Интерфейс продажи акций запрашивается через почтальона следующим образом:
Пользователь не вернул запрос об ошибке Json с помощью решения о привилегиях.
Затем добавьте маршрутизацию разрешений/продажу/отмену-продажи в фоновое управление разрешениями:
Распределение разрешений для ролей:
Назначение ролей пользователям только сейчас
Запрос интерфейса продажи акций через почтальона:
Привилегии определяются прямым доступом к интерфейсу. Это мой опыт API RABC, возможно, неправильно просить вас критиковать и исправлять.