{"id":177873,"date":"2013-04-24T23:02:03","date_gmt":"2013-04-24T19:02:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=177873"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=177873","title":{"rendered":"<span class=\"post_title\">RBAC \u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0432 YII \u0438 LDAP<\/span>"},"content":{"rendered":"<div class=\"content html_format\">   \t<img decoding=\"async\" align=\"left\" src=\"http:\/\/habrastorage.org\/storage2\/959\/c1e\/e6f\/959c1ee6fb41883031ffb7a3eff4e80c.png\"\/> <br \/>  <a href=\"http:\/\/ru.wikipedia.org\/wiki\/Rbac\">RBAC<\/a> \u2014 \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0438 \u043c\u043e\u0449\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u0432 \u0432\u0435\u0431 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0435\u0433\u043e \u0434\u043e\u0441\u0442\u043e\u0438\u043d\u0441\u0442\u0432\u043e\u043c \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0442\u043e, \u0447\u0442\u043e \u043f\u0440\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u043c \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u0438 \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u043e\u0447\u0435\u043d\u044c \u0433\u0438\u0431\u043a\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043d\u0435 \u0438\u0437\u043c\u0435\u043d\u044f\u044f \u043a\u043e\u0434 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u0432. <\/p>\n<p>  \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043c\u0430\u043d\u0443\u0430\u043b \u043f\u043e RBAC \u0432 YII \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u0432 \u0447\u0435\u043c \u043e\u0442\u0432\u0435\u0442\u043e\u0432. \u042d\u0442\u0443 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044e \u044f \u0438 \u043d\u0430\u043c\u0435\u0440\u0435\u0432\u0430\u044e\u0441\u044c \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c. <br \/>  \u042f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u201c\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0439\u201d \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438: \u043a\u0430\u043a \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435 \u0441\u0442\u043e\u0438\u0442. \u0410 \u0432 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0438 \u044f \u043f\u0440\u0438\u0431\u0435\u0440\u0451\u0433 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e, \u043e \u0442\u043e\u043c \u043a\u0430\u043a \u043f\u043e\u0434\u0440\u0443\u0436\u0438\u0442\u044c LDAP \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e (\u0438\u0437 ActiveDirectory ) \u0441 Yii \u0438 RBAC.<\/p>\n<p>  \u0412\u0441\u0435 \u043a\u0442\u043e \u0437\u0430\u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043e\u0432\u0430\u043b\u0441\u044f, \u0434\u043e\u0431\u0440\u043e \u043f\u043e\u0436\u0430\u043b\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u043a\u0430\u0442! <br \/>  <a name=\"habracut\"><\/a><\/p>\n<p>  RBAC <i>(Role Based Access Control)<\/i> \u0421\u0438\u0441\u0442\u0435\u043c\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0440\u043e\u043b\u0435\u0439. \u0412 \u043e\u0441\u043d\u043e\u0432\u0443 \u044d\u0442\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0432 Yii \u043b\u043e\u0436\u0430\u0442\u0441\u044f \u0442\u0440\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0445 \u0437\u0432\u0435\u043d\u0430:   <\/p>\n<ul>\n<li>\u0420\u043e\u043b\u044c (Role)<\/li>\n<li>\u0417\u0430\u0434\u0430\u0447\u0430 (Task)<\/li>\n<li>\u041e\u043f\u0435\u0440\u0430\u0446\u0438\u044f (Operaton)<\/li>\n<\/ul>\n<p>  \u042f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u044e, \u0447\u0442\u043e \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u044c \u0443\u0436\u0435 \u0432\u043a\u0440\u0430\u0442\u0446\u0435 \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u043b\u0441\u044f \u0441\u043e <a href=\"http:\/\/www.yiiframework.ru\/doc\/guide\/ru\/topics.auth\">\u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435\u0439 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0443\u0447\u0435\u0431\u043d\u0438\u043a\u0430 YII<\/a> \u0438 \u0437\u043d\u0430\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u044b \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 Yii.<\/p>\n<p>  \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0441\u0440\u0430\u0437\u0443 \u043a \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u044e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0439 \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n<h4>\u0418\u0435\u0440\u0430\u0440\u0445\u0438\u044f \u0440\u043e\u043b\u0435\u0439.<\/h4>\n<p>  \u0421\u0430\u043c\u043e\u0435 \u0432\u0430\u0436\u043d\u043e\u0435, \u0438 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u0430\u043c\u043e\u0435 \u0437\u0430\u043f\u0443\u0442\u0430\u043d\u043d\u043e\u0435 \u0434\u043b\u044f \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u2014 \u044d\u0442\u043e \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u044f \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432 \u0432 RBAC. \u041e\u0442 \u0442\u043e\u0433\u043e \u043d\u0430\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043e\u043d\u0430 \u043f\u0440\u043e\u0434\u0443\u043c\u0430\u043d\u043d\u0430 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u0442\u043e, \u043a\u0430\u043a \u0433\u0438\u0431\u043a\u043e \u0432\u044b \u0441\u043c\u043e\u0436\u0435\u0442\u0435 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0440\u043e\u043b\u044f\u043c\u0438 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u0438 \u043a\u0430\u043a \u0447\u0430\u0441\u0442\u043e \u0432\u0430\u043c \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0438\u0437\u043c\u0435\u043d\u044f\u0442\u044c \u043a\u043e\u0434 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u0432. <\/p>\n<p>  \u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043a\u0430\u0436\u0434\u044b\u0439 \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438:   <\/p>\n<ul>\n<li><b>\u041e\u043f\u0435\u0440\u0430\u0446\u0438\u044f<\/b> \u2014 \u044d\u0442\u043e \u043d\u0438\u0437\u0448\u0438\u0439 \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438. \u0418\u043c\u0435\u043d\u043d\u043e \u0435\u0433\u043e \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0432 \u043a\u043e\u0434\u0435 \u043d\u0430\u0448\u0438\u0445 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u0432. \u0414\u0440\u0443\u0433\u0438\u043c\u0438 \u0441\u043b\u043e\u0432\u0430\u043c\u0438: \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044f \u2014 \u044d\u0442\u043e \u0442\u043e, \u0447\u0442\u043e \u0446\u0435\u043f\u043b\u044f\u0435\u0442\u0441\u044f \u043a \u043a\u043e\u0434\u0443. <\/li>\n<li><b>\u0420\u043e\u043b\u044c<\/b> \u2014 \u044d\u0442\u043e \u043d\u0430\u043e\u0431\u043e\u0440\u043e\u0442 \u0432\u044b\u0441\u0448\u0438\u0439 \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u0443\u044e\u0449\u0438\u0439 \u0432 \u0441\u0435\u0431\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0438 \u0437\u0430\u0434\u0430\u0447\u0438. \u0418 \u0438\u043c\u0435\u043d\u043d\u043e \u0440\u043e\u043b\u044c \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u0440\u0438\u043a\u0440\u0435\u043f\u043b\u044f\u0442\u044c \u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c.<\/li>\n<li><b>\u0417\u0430\u0434\u0430\u0447\u0430<\/b> \u2014 \u042d\u0442\u043e \u043d\u0435\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u044d\u043b\u0435\u043c\u0435\u043d\u0442, \u043d\u0430\u0445\u043e\u0434\u044f\u0449\u0438\u0439\u0441\u044f \u043c\u0435\u0436\u0434\u0443 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0435\u0439 \u0438 \u0440\u043e\u043b\u044c\u044e, \u0438 \u0441\u0443\u0436\u0430\u044e\u0449\u0438\u0439 \u043f\u0440\u0430\u0432\u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e bizRule. \u0427\u0442\u043e \u0431\u044b \u043e\u0431\u043b\u0435\u0433\u0447\u0438\u0442\u044c \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u043d\u0430\u0437\u043e\u0432\u0435\u043c \u0435\u0435 <b>\u0444\u0438\u043b\u044c\u0442\u0440\u043e\u043c<\/b>. <\/li>\n<\/ul>\n<p>  <img decoding=\"async\" src=\"http:\/\/habrastorage.org\/storage2\/5f3\/6c2\/ac1\/5f36c2ac124609f3e99233da7d9d6720.png\"\/><\/p>\n<p>  \u041d\u0430 \u0434\u0438\u0430\u0433\u0440\u0430\u043c\u043c\u0435 \u0432\u044b\u0448\u0435 \u0443\u043a\u0430\u0437\u0430\u043d\u0430 \u0442\u0438\u043f\u043e\u0432\u0430\u044f \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u044f, \u0433\u0434\u0435 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u044e\u0442 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438, \u0430 \u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0440\u043e\u043b\u0438. \u041e\u0434\u043d\u0430\u043a\u043e YII \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u0442 \u0432\u0430\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0432 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u0447\u0442\u043e \u043b\u0438\u0431\u043e \u0434\u0440\u0443\u0433\u043e\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0440\u043e\u043b\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. <br \/>  \u041d\u043e \u0432\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043c\u043d\u0438\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u041d\u0415\u041f\u0420\u0410\u0412\u0418\u041b\u042c\u041d\u041e \u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u0432\u044b \u043b\u0438\u0448\u0430\u0435\u0442\u0435\u0441\u044c \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f. <\/p>\n<p>  \u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u0440\u0438\u043c\u0435\u0440: <br \/>  \u0423 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u041d\u043e\u0432\u043e\u0441\u0442\u0438, \u043a \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u043c\u044b \u0445\u043e\u0442\u0438\u043c \u0440\u0430\u0437\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f. <br \/>  \u041f\u0435\u0440\u0432\u043e\u0435, \u0447\u0442\u043e \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043f\u0440\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 RBAC \u044d\u0442\u043e \u043f\u0440\u043e\u0434\u0443\u043c\u0430\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u041e\u041f\u0415\u0420\u0410\u0426\u0418\u0418 (\u0430 \u043d\u0435 \u0440\u043e\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u043a\u0430\u043a \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0432\u0437\u0433\u043b\u044f\u0434).<\/p>\n<p>  \u041e\u0431\u044b\u0447\u043d\u043e \u043d\u043e\u0432\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u043d\u043e <b>\u0443\u0434\u0430\u043b\u044f\u0442\u044c<\/b>, <b>\u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c<\/b>, <b>\u0447\u0438\u0442\u0430\u0442\u044c <\/b>\u0438 <b>\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c<\/b>. \u041f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u043c \u044d\u0442\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438: <b>deleteNews<\/b>, <b>createNews<\/b>, <b>readNews<\/b>, <b>updateNews<\/b>.<\/p>\n<p>  \u0412 \u043a\u043e\u0434\u0435 \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043b\u044e\u0431\u0443\u044e \u0438\u0437 \u044d\u0442\u0438\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0439:<\/p>\n<pre><code class=\"php\">if(Yii::app()-&gt;user-&gt;checkAccess('createNews')) {     \/\/ \u0441\u043e\u0437\u0434\u0430\u0451\u043c \u043d\u043e\u0432\u043e\u0441\u0442\u044c }  \/\/\u0438\u043b\u0438   if(Yii::app()-&gt;user-&gt;checkAccess('updateNews')) {     \/\/ \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c \u043d\u043e\u0432\u043e\u0441\u0442\u044c } <\/code><\/pre>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u043f\u0440\u043e\u0434\u0443\u043c\u0430\u043d\u043d\u044b \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438, \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043a \u0440\u043e\u043b\u044f\u043c (\u044f \u043d\u0430\u043c\u0435\u0440\u0435\u043d\u043d\u043e \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u044e \u0437\u0430\u0434\u0430\u0447\u0438, \u043e \u043d\u0438\u0445 \u043c\u044b \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c \u0447\u0443\u0442\u044c \u043f\u043e\u0437\u0436\u0435):<\/p>\n<p>  \u0418\u0437 \u0438\u043c\u0435\u044e\u0449\u0438\u0445\u0441\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0439 \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0432\u044b\u0434\u0435\u043b\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0440\u043e\u043b\u0438:<br \/>  <b>newsReader<\/b>, <b>newsManager<\/b>, <b>newsAuthor<\/b>.<\/p>\n<p>  \u0418\u0435\u0440\u0430\u0440\u0445\u0438\u044f \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0431\u0443\u0434\u0435\u0442 \u0442\u0430\u043a\u043e\u0439:   <\/p>\n<ul>\n<li>newsReader\n<ul>\n<li>readNews<\/li>\n<\/ul>\n<\/li>\n<li>newsAuthor\n<ul>\n<li> readNews<\/li>\n<li> createNews<\/li>\n<\/ul>\n<\/li>\n<li> newsManager\n<ul>\n<li> readNews<\/li>\n<li> createNews<\/li>\n<li> deleteNews<\/li>\n<li> updateNews<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>  \u042d\u0442\u0438 \u0440\u043e\u043b\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u043a\u0440\u0435\u043f\u043b\u044f\u0442\u044c \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c. \u041d\u043e \u043b\u0443\u0447\u0448\u0435 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0435\u0449\u0435 \u043e\u0434\u043d\u0443 \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0446\u0438\u044e \u0440\u043e\u043b\u0435\u0439 \u0431\u043e\u043b\u0435\u0435 \u043e\u0431\u043e\u0431\u0449\u0435\u043d\u043d\u0443\u044e, \u0438 \u043f\u0440\u0438\u043a\u0440\u0435\u043f\u043b\u044f\u0442\u044c \u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u0435\u0451, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440: <\/p>\n<ul>\n<li>guest\n<ul>\n<li>newsReader<\/li>\n<\/ul>\n<\/li>\n<li>authorized\n<ul>\n<li>newsAuthor<\/li>\n<\/ul>\n<\/li>\n<li>moderator\n<ul>\n<li>newsManager<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>  \u0422\u0430\u043a\u0430\u044f \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0446\u0438\u044f \u0443\u0434\u043e\u0431\u043d\u0430, \u0435\u0441\u043b\u0438 \u0443 \u043d\u0430\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u043e\u0438\u0442 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u043e\u0432\u043e\u0441\u0442\u044f\u043c\u0438, \u043d\u043e \u0435\u0449\u0435, \u0441\u043a\u0430\u0436\u0435\u043c, \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430\u043c\u0438 \u0432 \u0444\u043e\u0442\u043e\u0433\u0430\u043b\u0435\u0440\u0435\u0435 \u0438\u043b\u0438 \u0442\u043e\u0432\u0430\u0440\u0430\u043c\u0438 \u0432 \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0435. \u0422\u043e\u0433\u0434\u0430 \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0442\u0430\u043a\u043e\u0433\u043e \u0440\u0430\u0437\u0434\u0435\u043b\u0430 \u0432\u0430\u0448\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u0432\u043e\u0438 \u201c\u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043e\u0447\u043d\u044b\u0435\u201d \u0440\u043e\u043b\u0438, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 <i>photoReader (showPhoto)<\/i>, <i>photographer(showPhoto, addPhoto)<\/i>, <i> photoManager (showPhoto, addPhoto, deletePhoto)<\/i> \u0438 \u043f\u0440\u0438\u043a\u0440\u0435\u043f\u0438\u0442\u044c \u0438\u0445 \u043a \u043e\u0431\u043e\u0431\u0449\u0435\u043d\u043d\u044b\u043c \u0440\u043e\u043b\u044f\u043c: <\/p>\n<ul>\n<li>guest\n<ul>\n<li>newsReader<\/li>\n<li>photoReader<\/li>\n<\/ul>\n<\/li>\n<li>authorized\n<ul>\n<li>newsAuthor<\/li>\n<li>photographer<\/li>\n<\/ul>\n<\/li>\n<li>moderator\n<ul>\n<li>newsManager<\/li>\n<li>photoManager<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>  \u0422.\u0435. \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u043a\u0430\u043a: \u0433\u043e\u0441\u0442\u044c \u043c\u043e\u0436\u0435\u0442 \u0447\u0438\u0442\u0430\u0442\u044c \u043d\u043e\u0432\u043e\u0441\u0442\u0438 \u0438 \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0444\u043e\u0442\u043e; \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u043f\u0438\u0441\u0430\u0442\u044c \u043d\u043e\u0432\u043e\u0441\u0442\u0438 \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u0444\u043e\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438; \u043c\u043e\u0434\u0435\u0440\u0430\u0442\u043e\u0440 \u043c\u043e\u0436\u0435\u0442 \u0434\u0435\u043b\u0430\u0442\u044c \u0432\u0441\u0451 \u0432\u044b\u0448\u0435\u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u043e\u0435, \u0430 \u0442\u0430\u043a \u0436\u0435 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438 \u0443\u0434\u0430\u043b\u044f\u0442\u044c \u0447\u0443\u0436\u0438\u0435 \u0444\u043e\u0442\u043e \u0438 \u043d\u043e\u0432\u043e\u0441\u0442\u0438. <\/p>\n<p>  \u0412\u044b \u043d\u0430\u0432\u0435\u0440\u043d\u044f\u043a\u0430 \u0437\u0430\u043c\u0435\u0442\u0438\u043b\u0438, \u0447\u0442\u043e \u0443 \u0440\u043e\u043b\u0435\u0439 newsAuthor \u0438 photographer \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044f update. \u041f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u043d\u0430 \u0434\u0430\u043d\u043d\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043c\u044b \u0434\u0430\u0434\u0438\u043c \u0438\u043c \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 updateNews \u0438\u043b\u0438 updatePhoto, \u0442\u043e \u043e\u043d\u0438 \u0441\u043c\u043e\u0433\u0443\u0442 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0432\u0441\u0435\u043c\u0438 \u0444\u043e\u0442\u043e \u0431\u0435\u0437 \u0440\u0430\u0437\u0431\u043e\u0440\u0430. \u0410 \u043d\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e, \u0447\u0442\u043e \u0431\u044b \u0430\u0432\u0442\u043e\u0440\u044b \u043c\u043e\u0433\u043b\u0438 \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0432\u043e\u0438 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u044b. <\/p>\n<p>  \u0418\u043c\u0435\u043d\u043d\u043e \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u044b \u0437\u0430\u0434\u0430\u0447\u0438. \u0417\u0430\u0434\u0430\u0447\u0438 \u2014 \u044d\u0442\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0443\u0442\u043e\u0447\u043d\u044f\u0442\u044c \u043f\u0440\u0430\u0432\u0430. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0437\u0430\u0434\u0430\u0447\u0443<b> updateOwnNews<\/b>, \u043f\u043e\u0442\u043e\u043c\u043a\u043e\u043c \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u043c <b>updateNews<\/b>. \u0418\u0437 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0437\u0430\u0434\u0430\u0447\u0438 \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u043e\u043d\u0430 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0442\u044c \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u043d\u043e\u0432\u043e\u0441\u0442\u0438, \u0438 \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u043d\u0430\u043c \u0432 \u044d\u0442\u043e\u043c bizRule.<\/p>\n<p>  <b>bizRule<\/b> \u2014 \u044d\u0442\u043e \u043d\u0435\u043a\u0438\u0439 PHP \u043a\u043e\u0434, \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043e\u0442\u0432\u0435\u0442: \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c \u043b\u0438 \u0434\u0430\u043d\u043d\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u043a \u044d\u0442\u043e\u043c\u0443 \u044e\u0437\u0435\u0440\u0443 \u0438\u043b\u0438 \u043d\u0435\u0442. <\/p>\n<p>  bizRule \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0439 \u0437\u0430\u0434\u0430\u0447\u0438 updateOwnNews \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:   <\/p>\n<pre><code class=\"php\">$bizRule='return Yii::app()-&gt;user-&gt;id==$params[&quot;news&quot;]-&gt;authID;'; <\/code><\/pre>\n<p>  \u0413\u0434\u0435 \u043c\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0435\u0442 \u043b\u0438 id \u0430\u0432\u0442\u043e\u0440\u0430 \u043d\u043e\u0432\u043e\u0441\u0442\u0438 \u0441 \u0442\u0435\u043a\u0443\u0449\u0438\u043c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u044e\u0437\u0435\u0440\u043e\u043c. <\/p>\n<p>  \u0427\u0442\u043e \u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043e\u0431\u044a\u0435\u043a\u0442 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u043d\u043e\u0432\u043e\u0441\u0442\u0438 \u0432 \u0431\u0438\u0437\u043d\u0435\u0441 \u043f\u0440\u0430\u0432\u0438\u043b\u0435, \u0435\u0433\u043e \u043f\u0440\u0435\u0436\u0434\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0442\u0443\u0434\u0430 \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c: <\/p>\n<pre><code class=\"php\">$params=array('news'=&gt;$post); if(Yii::app()-&gt;user-&gt;checkAccess('updateNews',$params)) {     \/\/ \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u044c } <\/code><\/pre>\n<p>  \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u043c\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0435 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443 (<i>updateOwnNews<\/i>), \u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044e (\u0441\u0430\u043c\u044b\u0439 \u043d\u0438\u0437\u0448\u0438\u0439 \u044d\u043b\u0435\u043c\u0435\u043d\u0442). <\/p>\n<p>  \u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0441\u043b\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0437\u0430\u0434\u0430\u0447\u0438 updateOwnNews \u0441\u0442\u0430\u043b\u0430 \u0442\u0430\u043a\u043e\u0439: <\/p>\n<ul>\n<li>newsAuthor\n<ul>\n<li>readNews<\/li>\n<li>createNews<\/li>\n<li>updateOwnNews\n<ul>\n<li>updateNews<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>  Yii \u043d\u0430\u0447\u043d\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0441 \u0441\u0430\u043c\u043e\u0433\u043e \u043d\u0438\u0437\u0430 \u0438 \u043f\u043e\u0439\u0434\u0435\u0442 \u043f\u043e \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438 \u0432\u0432\u0435\u0440\u0445, \u0442.\u0435. \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442 updateNews, \u0437\u0430\u0442\u0435\u043c \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u0442 \u043a updateOwnNews. \u041d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 Yii \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c: \u0437\u0430\u0434\u0430\u043d\u043e \u043b\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u043e bizRule, \u0438 \u0435\u0441\u043b\u0438 \u0437\u0430\u0434\u0430\u043d\u043e, \u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0432 \u043d\u0435\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 checkAccess. <\/p>\n<p>  \u0421\u0445\u0435\u043c\u0430\u0442\u0438\u0447\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u044c \u0442\u0430\u043a: <\/p>\n<p>  <img decoding=\"async\" src=\"http:\/\/habrastorage.org\/storage2\/c39\/9f4\/6b5\/c399f46b52fd88489ed7b805d9279c6d.png\"\/><\/p>\n<p>  \u041d\u0430 \u0441\u0445\u0435\u043c\u0435 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u043e 3 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438: <br \/>  \u041f\u0435\u0440\u0432\u044b\u0439 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439, \u044d\u0442\u043e \u043a\u043e\u0433\u0434\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0432\u043e\u044e \u043d\u043e\u0432\u043e\u0441\u0442\u044c. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u044f\u0441\u044c \u0441\u043d\u0438\u0437\u0443 \u0432\u0432\u0435\u0440\u0445\u0443 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0447\u0435\u0440\u0435\u0437 <i>updateOwnNews<\/i>. \u0418 \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u044e\u0442 \u2014 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442\u0441\u044f \u0443\u0441\u043f\u0435\u0445\u043e\u043c. <\/p>\n<p>  \u0412\u043e \u0432\u0442\u043e\u0440\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438\u043c\u0435\u0435\u0442 \u0440\u043e\u043b\u044c \u043c\u043e\u0434\u0435\u0440\u0430\u0442\u043e\u0440\u0430. \u0412 \u0435\u0433\u043e \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438 \u0437\u0430\u0434\u0430\u0447\u0438 <i>updateOwnNews<\/i> \u043d\u0435\u0442, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 updateNews. <br \/>  \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0443\u0441\u043f\u0435\u0448\u043d\u043e.<\/p>\n<p>  \u0412 \u0442\u0440\u0435\u0442\u044c\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0447\u0443\u0436\u0443\u044e \u0441\u0442\u0430\u0442\u044c\u044e, \u0438 \u043d\u0430 \u044d\u0442\u0430\u043f\u0435 <i>updateOwnNews<\/i> \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442\u0441\u044f \u043e\u0442\u043a\u0430\u0437\u043e\u043c, \u0442.\u043a. \u043d\u0435 \u0443\u0434\u043e\u0432\u043b\u0435\u0442\u0432\u043e\u0440\u0435\u043d\u043e bizRule \u0437\u0430\u0434\u0430\u0447\u0438. <\/p>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440\u044b \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0432\u044b\u0448\u0435 \u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u044e\u0442 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0441\u0442\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0430\u043c\u0438. <br \/>  \u041d\u0430\u043f\u0438\u0441\u0430\u0432 \u043e\u0434\u0438\u043d \u0440\u0430\u0437 \u0432 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0432 \u0442\u0443\u0434\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440, \u0432\u0441\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0430\u044f \u0440\u0430\u0431\u043e\u0442\u0430 \u043f\u043e \u0440\u0430\u0437\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043b\u043e\u0436\u0438\u0442\u0441\u044f \u043d\u0430 \u043f\u043b\u0435\u0447\u0438 RBAC. <br \/>  \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438, \u0432\u044b \u0434\u043e\u043b\u0436\u043d\u044b <b>\u0432\u0441\u0435\u0433\u0434\u0430<\/b> \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u044e <i>checkAccess<\/i> \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b (\u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c\u044b\u0439 \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u043d\u0435 \u0438\u043c\u0435\u0435\u0442 bizRule), \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044e, \u0430 \u043d\u0435 \u0440\u043e\u043b\u044c. <\/p>\n<p>  \u0415\u0441\u043b\u0438 \u0432 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u0432 \u043e\u0434\u043d\u043e\u043c \u0443\u0441\u043b\u043e\u0432\u0438\u0438 \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u043e\u0434\u043d\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u2014 \u0437\u043d\u0430\u0439\u0442\u0435, \u0432\u044b \u0438\u0434\u0435\u0442\u0435 \u0432 \u043d\u0435\u0432\u0435\u0440\u043d\u043e\u043c \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u2014 \u0443 \u0432\u0430\u0441 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0435\u0439 \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438. <\/p>\n<p>  \u041a \u043f\u0440\u0438\u043c\u0435\u0440\u0443:   <\/p>\n<pre><code class=\"php\">if(Yii:app()-&gt;user-&gt;checkAccess(\u2018moderator\u2019) && Yii:app()-&gt;user-&gt;checkAccess(\u2018administrator\u2019)) { \t\/\/delete smth } <\/code><\/pre>\n<p>  \u042d\u0442\u043e \u041d\u0415\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e. \u041f\u0440\u0438 \u0442\u0430\u043a\u043e\u043c \u043f\u043e\u0434\u0445\u043e\u0434\u0435 \u0432\u044b \u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u0442\u0435 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0440\u0430\u0432\u0430\u043c\u0438. \u0412\u0430\u043c \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u0434 \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u0441\u044e\u0434\u0430 \u043d\u043e\u0432\u043e\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u0435. <\/p>\n<h4>\u0421\u043f\u043e\u0441\u043e\u0431\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u0440\u0430\u0432 \u0432 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u0445<\/h4>\n<p>  \u0412\u0441\u0435\u0433\u043e \u0438\u043c\u0435\u0435\u0442\u0441\u044f 2 \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u0440\u0430\u0432. <br \/>  \u041f\u0435\u0440\u0432\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043c\u044b \u0443\u0436\u0435 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043b\u0438. \u042d\u0442\u043e \u043c\u0435\u0442\u043e\u0434 <i>checkAccess()<\/i> \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0430 <i>CWebUser<\/i>. <\/p>\n<p>  \u041d\u043e \u0434\u043b\u044f \u0442\u0435\u0445 \u043a\u0442\u043e \u0437\u0430\u0431\u043e\u0442\u0438\u0442\u0441\u044f \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0431\u044b \u0435\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u044b \u043d\u0435 \u201c\u0442\u043e\u043b\u0441\u0442\u0435\u043b\u0438\u201d, \u0435\u0441\u0442\u044c \u0435\u0449\u0435 \u043e\u0434\u0438\u043d <a href=\"http:\/\/habrahabr.ru\/post\/165329\/\">\u0430\u0441\u043f\u0435\u043a\u0442\u043d\u043e-\u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439<\/a> \u0441\u043f\u043e\u0441\u043e\u0431 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u0440\u0430\u0432. <\/p>\n<p>  \u0421\u043f\u043e\u0441\u043e\u0431 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u043a \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0443 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 &#8216;accessControl&#8217;.<\/p>\n<p>  \u042d\u0442\u043e\u0442 \u0444\u0438\u043b\u044c\u0442\u0440 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 \u0437\u0430 \u0432\u0430\u0441 \u0432\u0441\u044e \u0433\u0440\u044f\u0437\u043d\u0443\u044e \u0440\u0430\u0431\u043e\u0442\u0443: \u043e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0438, \u043f\u0440\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438, \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 403. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0432\u0430\u043c \u043d\u0435 \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0434\u0443\u0431\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u0434 \u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a \u0432 \u043a\u0430\u0436\u0434\u043e\u043c \u044d\u043a\u0448\u0435\u043d\u0435.<\/p>\n<p>  \u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0440\u0430\u0431\u043e\u0442\u0443 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u043d\u043e\u0432\u043e\u0441\u0442\u0435\u0439:<\/p>\n<pre><code class=\"php\">class NewsController extends CController {     \u2026     public function filters()     {         return array(             'accessControl',         );     }     public function accessRules()     {         return array(             array(allow,                 'actions'=&gt;array('create'),                 'roles'=&gt;array('createNews'),             ),             array('allow',                 'actions'=&gt;array('delete'),                 'roles'=&gt;array('deleteNews'),              array('allow',                 'actions'=&gt;array('view'),                 'roles'=&gt;array('readNews'),             ),             array('allow',                 'actions'=&gt;array(update),                 'roles'=&gt;array('updateNews'),             ),          );     }  } <\/code><\/pre>\n<p>  \u0412 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 <i>accessRules<\/i> \u043c\u044b \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c 4 \u043f\u0440\u0430\u0432\u0438\u043b\u0430, \u043a\u0430\u0436\u0434\u043e\u0435 \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043c\u0430\u0441\u0441\u0438\u0432\u043e\u043c. \u0413\u0434\u0435 \u043a\u043b\u044e\u0447 <b><i>actions<\/i><\/b> \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0434\u043b\u044f \u043a\u0430\u043a\u0438\u0445 Action\u2019\u043e\u0432 \u043c\u044b \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0430 \u043a\u043b\u044e\u0447 <b><i>roles <\/i><\/b>\u0434\u043b\u044f \u043a\u0430\u043a\u0438\u0445 \u0440\u043e\u043b\u0435\u0439.<\/p>\n<p>  \u0421\u043b\u0435\u0434\u0443\u0435\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u043a\u043b\u044e\u0447 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f &#8216;roles&#8217;, \u0432\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0442\u0443\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u043b\u044e\u0431\u043e\u0439 \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u0431\u0443\u0434\u044c \u0442\u043e \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044f \u0438\u043b\u0438 \u0437\u0430\u0434\u0430\u0447\u0430. \u041d\u043e \u043a\u0430\u043a \u043c\u044b \u0441 \u0432\u0430\u043c\u0438 \u0437\u043d\u0430\u0435\u043c, \u0432 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u0445 \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c <u>\u0442\u043e\u043b\u044c\u043a\u043e<\/u> \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0438\u043c\u0435\u043d\u043d\u043e \u043e\u043d\u0438 \u0438 \u0432\u043f\u0438\u0441\u0430\u043d\u044b \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0432\u044b\u0448\u0435. <\/p>\n<p>  \u0414\u0430\u043d\u043d\u044b\u0439 \u0444\u0438\u043b\u044c\u0442\u0440 \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0438\u0437\u0431\u0430\u0432\u0438\u0442\u044c\u0441\u044f \u043d\u0430\u043c \u043e\u0442 \u043c\u043d\u043e\u0433\u0438\u0445 \u0441\u0442\u0440\u043e\u043a \u201c\u0441\u043a\u0432\u043e\u0437\u043d\u043e\u0433\u043e\u201d \u043a\u043e\u0434\u0430 \u0432 \u044d\u043a\u0448\u0435\u043d\u0430\u0445. \u041e\u0434\u043d\u0430\u043a\u043e \u0435\u0441\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430: \u043d\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432 &#8216;updateNews&#8217; \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u0442\u0435\u043a\u0443\u0449\u0443\u044e \u043d\u043e\u0432\u043e\u0441\u0442\u044c, \u0447\u0442\u043e \u0431\u044b bizRule \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0435 \u0432 updateOwnNews \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438. <\/p>\n<p>  \u0427\u0442\u043e \u0431\u044b \u043f\u043e\u043d\u044f\u0442\u044c, \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0432 \u0444\u0438\u043b\u044c\u0442\u0440, \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0437\u0430\u043b\u0435\u0437\u0442\u044c \u0432 \u043a\u043e\u0434 \u0444\u0440\u044d\u0439\u043c\u0432\u043e\u0440\u043a\u0430 \u0438 \u043f\u043e\u0434\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0442\u0430\u043c. \u041a \u0441\u0447\u0430\u0441\u0442\u044c\u044e \u0441 \u0432\u0435\u0440\u0441\u0438\u0438 1.1.11 \u0442\u0430\u043a\u0430\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c.<\/p>\n<p>  \u0427\u0442\u043e \u0431\u044b \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432\u043e\u0442 \u0442\u0430\u043a: <\/p>\n<pre><code class=\"php\">'roles'=&gt;array('newsUpdate'=&gt;array(\u2018news\u2019=&gt;$news)) <\/code><\/pre>\n<p>  \u041e\u0434\u043d\u0430\u043a\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043d\u0430 \u044d\u0442\u043e\u043c \u043d\u0435 \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u044e\u0442\u0441\u044f. \u0424\u0438\u043b\u044c\u0442\u0440 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0414\u041e \u043b\u044e\u0431\u043e\u0433\u043e \u044d\u043a\u0448\u0435\u043d\u0430, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u043c\u044b \u0435\u0449\u0435 \u043d\u0435 \u0441\u043e\u0437\u0434\u0430\u043b\u0438 \u043e\u0431\u044a\u0435\u043a\u0442 \u043d\u043e\u0432\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0433\u043b\u0438 \u0431\u044b \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c. <\/p>\n<p>  \u0420\u0435\u0448\u0435\u043d\u0438\u0435\u043c \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043f\u043e\u0434\u0445\u043e\u0434:  <\/p>\n<pre><code class=\"php\">protected $model;   array('allow',                 'actions' =&gt; array('update'),                 'roles' =&gt; array(                     'updateNews' =&gt; array(                         'news' =&gt; $this-&gt;news                 )),             ),      public function getNews() {         if ($this-&gt;actionParams['id']) {             return $this-&gt;loadModel($this-&gt;actionParams['id']);         }     }      public function loadModel($id) { if ($this-&gt;model === null)          $this-&gt;model = News::model()-&gt;findByPk($id);          if ($this-&gt;model === null)             throw new CHttpException(404, 'The requested page does not exist.');         return $this-&gt;model;     } <\/code><\/pre>\n<p>  \u0417\u0434\u0435\u0441\u044c \u044f \u0441\u043e\u0437\u0434\u0430\u044e \u0433\u0435\u0442\u0442\u0435\u0440 \u0434\u043b\u044f \u043f\u043e\u043b\u044f news, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u043e\u043b\u0443\u0447\u0430\u044e \u043c\u043e\u0434\u0435\u043b\u044c \u043d\u043e\u0432\u043e\u0441\u0442\u0438, \u0447\u0435\u0440\u0435\u0437 \u0444\u0443\u043d\u043a\u0446\u0438\u044e loadModel. \u041d\u043e \u0447\u0442\u043e \u0431\u044b \u043d\u0435 \u0434\u0435\u0440\u0433\u0430\u0442\u044c \u0431\u0430\u0437\u0443 \u043f\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 (\u0432 \u043d\u0430\u0447\u0430\u043b\u0435 \u043f\u0440\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0435 \u043f\u0440\u0430\u0432, \u0430 \u0437\u0430\u0442\u0435\u043c \u0432 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438), \u044f \u0441\u043e\u0437\u0434\u0430\u043b \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0435 \u043f\u043e\u043b\u0435 $model, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0437\u0430\u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043b \u043c\u043e\u0434\u0435\u043b\u044c.\u0418 \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0438 \u043a \u0444\u0443\u043d\u043a\u0446\u0438\u0438 loadModel, \u043c\u043e\u0434\u0435\u043b\u044c \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0430 \u0438\u0437 \u0441\u0432\u043e\u0439\u0441\u0442\u0432\u0430, \u0430 \u043d\u0435 \u0438\u0437 \u0431\u0430\u0437\u044b. <\/p>\n<p>  \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e \u044d\u0442\u043e\u0442 \u0441\u043f\u043e\u0441\u043e\u0431 \u043d\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442, \u0435\u0441\u043b\u0438 \u0432 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u043d\u0443\u0436\u043d\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u043b\u044f \u0442\u0430\u043a\u0438\u0445 \u0441\u043b\u0443\u0447\u0430\u0435\u0432 \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c checkAccess();<\/p>\n<h4>RBAC Yii \u0438 LDAP<\/h4>\n<p>  LDAP \u044d\u0442\u043e Lightweight Directory Access Protocol \u2014 \u00ab\u043e\u0431\u043b\u0435\u0433\u0447\u0451\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430\u043c\u00bb \u2014 \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043d\u0430\u043c Wikipedia. \u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0443 ActiveDirectory, \u0441 \u0446\u0435\u043b\u044c\u044e \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u043f\u043e \u0441\u0432\u043e\u0435\u043c\u0443 \u043b\u043e\u0433\u0438\u043d\u0443 \u0438 \u043f\u0430\u0440\u043e\u043b\u044e. <\/p>\n<p>  PHP \u0438\u043c\u0435\u0435\u0442 \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u0443\u044e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 LDAP, \u0438 \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0438\u0437\u043e\u0431\u0440\u0435\u0442\u0430\u0442\u044c \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f, \u043a \u0442\u043e\u043c\u0443 \u0436\u0435 \u0435\u0441\u0442\u044c \u043c\u043d\u043e\u0433\u043e \u0433\u043e\u0442\u043e\u0432\u044b\u0445 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0439 \u0443\u0434\u043e\u0431\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430\u043c. <\/p>\n<p>  \u042f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442 <a href=\"http:\/\/adldap.sourceforge.net\/\">adLdap<\/a>, \u0442.\u043a. \u043e\u043d \u0437\u0430\u0442\u043e\u0447\u0435\u043d \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u0434 ActiveDirectory, \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0438 \u0443\u0434\u043e\u0431\u043d\u044b\u0439 \u041e\u041e\u041f API \u0438 \u0441 \u043d\u0438\u043c \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0440\u0438\u044f\u0442\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c. <\/p>\n<p>  \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u043b adLdap \u043a Yii, \u043a\u0430\u043a \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u0442.\u0435.:   <\/p>\n<pre><code class=\"php\">\/\/protected\/config\/main.php \u2018components\u2019 =&gt; array( \t... \t'ldap' =&gt; array(             'class' =&gt; 'LdapComponent',             'baseDn' =&gt; 'DC=example,DC=org', \/\/example.org             'accountSuffix' =&gt; '@example.org',             'domainControllers' =&gt; array('dc.example.org'),             'adminUsername' =&gt; 'username',             'adminPassword' =&gt; 'password'         ), \t.. ) <\/code><\/pre>\n<p>  \u0421\u0430\u043c \u043a\u043b\u0430\u0441\u0441 LdapComponent:<\/p>\n<pre><code class=\"php\">\/\/protected\/components\/LdapComponent.php Yii::import('application.vendors.adLDAP.adLDAP');  class LdapComponent extends adLDAP {      public $baseDn;     public $accountSuffix;     public $domainControllers;     public $adminUsername;     public $adminPassword;      public function __construct() {      }      public function init() {         parent::__construct();     } } <\/code><\/pre>\n<p>  \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 adLdap \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043f\u0443\u0442\u0435\u043c \u043f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u0435\u0433\u043e \u0441\u0432\u043e\u0439\u0441\u0442\u0432. \u041c\u043d\u0435 \u0437\u0430\u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0432\u044b\u043d\u0435\u0441\u0442\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u044d\u0442\u043e\u0433\u043e \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0430 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433 \u0432 \u043f\u0440\u0438\u0432\u044b\u0447\u043d\u043e\u043c \u0434\u043b\u044f Yii-\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u0438\u0441\u0442\u0430 \u0444\u043e\u0440\u043c\u0430\u0442\u0435.\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b \u043d\u0443\u0436\u043d\u044b\u0435 \u043f\u043e\u043b\u044f, \u0438\u0437\u043c\u0435\u043d\u0438\u0432 \u0438\u0445 \u0430\u0442\u0440\u0438\u0431\u0443\u0442 \u0432\u0438\u0434\u0438\u043c\u043e\u0441\u0442\u0438 (\u0447\u0442\u043e \u0431\u044b Yii \u043c\u043e\u0433 \u0441\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442) \u0438 \u043f\u0435\u0440\u0435\u043d\u0435\u0441 \u043a\u043e\u043d\u0441\u0442\u0440\u0443\u043a\u0442\u043e\u0440 \u0432 \u043c\u0435\u0442\u043e\u0434 init(), \u0447\u0442\u043e \u0431\u044b \u043a\u043e\u043d\u0441\u0442\u0440\u0443\u043a\u0442\u043e\u0440 \u0432\u044b\u0437\u044b\u0432\u0430\u043b\u0441\u044f \u041f\u041e\u0421\u041b\u0415 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u043e\u0431\u044a\u0435\u043a\u0442 \u0431\u0443\u0434\u0435\u0442 \u0441\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d (\u043f\u043e\u043b\u044f \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u044b).<\/p>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442 \u043a\u0430\u043a \u0432\u0441\u0435 \u0434\u0440\u0443\u0433\u0438\u0435 \u0432 Yii:  <\/p>\n<pre><code class=\"php\">Yii::app()-&gt;ldap <\/code><\/pre>\n<p>  \u0414\u043b\u044f \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e LDAP, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u044b, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 Yii: <i>UserIdentity <\/i> \u0438 <i>WebUser<\/i>:<\/p>\n<pre><code class=\"php\">\/\/protected\/components\/LdapIdentity.php  class LdapIdentity extends CUserIdentity  {      protected $_id;          \/**      * Authenticates a user via LDAP.      * @return boolean whether authentication succeeds.      *\/     public function authenticate() {          $ldap = Yii::app()-&gt;ldap;          $result = $ldap-&gt;authenticate($this-&gt;username, $this-&gt;password);         $ldapUserInfo = $ldap-&gt;user()-&gt;infoCollection($this-&gt;username, array(&quot;mail&quot;, &quot;displayname&quot;));          $this-&gt;setState('fullname', $ldapUserInfo-&gt;displayname);         $this-&gt;setState('email', $ldapUserInfo-&gt;mail);          if (!$result) {             $this-&gt;errorCode = self::ERROR_USERNAME_INVALID;         } else {             $dbUser = User::model()-&gt;findByAttributes(array('ldap' =&gt; $this-&gt;username));              if (!$dbUser) {                 $dbUser = new User();                 $dbUser-&gt;ldap = $this-&gt;username;                 $dbUser-&gt;save();             }                          $this-&gt;_id = $dbUser-&gt;primaryKey;              $this-&gt;errorCode = self::ERROR_NONE;         }           return !$this-&gt;errorCode;     }      public function getId() {        return $this-&gt;_id;     }      } <\/code><\/pre>\n<p>  \u0412 \u043a\u043e\u0434\u0435 \u0432\u044b\u0448\u0435 \u043c\u044b \u043f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u043c\u0435\u0442\u043e\u0434 authenticate \u043a\u043b\u0430\u0441\u0441\u0430 CUserIdentity, \u0434\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e \u0431\u044b \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0432\u043e\u044e \u043b\u043e\u0433\u0438\u043a\u0443 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438. \u041c\u044b \u043f\u044b\u0442\u0430\u0435\u043c\u0441\u044f \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u043e\u0433\u043e \u044e\u0437\u0435\u0440\u0430 \u0432 AD \u0447\u0435\u0440\u0435\u0437 adLdap, \u0438 \u0435\u0441\u043b\u0438 \u0443\u0441\u043f\u0435\u0448\u043d\u043e, \u0442\u043e \u0437\u0430\u043d\u043e\u0441\u0438\u043c \u0435\u0433\u043e \u0438\u043c\u044f \u0438 email \u0432 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e\u0435 \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0435. <\/p>\n<p>  \u042f \u0440\u0435\u0448\u0438\u043b \u043f\u043e\u043c\u0438\u043c\u043e LDAP \u0432\u0435\u0441\u0442\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0445 \u0432 \u0411\u0414, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f: \u0435\u0441\u0442\u044c \u043b\u0438 \u0443\u0436\u0435 \u043d\u0430 \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0432 \u0431\u0430\u0437\u0435, \u0438 \u0435\u0441\u043b\u0438 \u043d\u0435\u0442- \u0442\u043e \u043e\u043d\u0430 \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f. <\/p>\n<pre><code class=\"php\">\/\/protected\/components\/LdapUser.php class LdapUser extends CWebUser {      protected $_groups = null;     protected $_model;      \/**      *       * @return type      *\/     public function getGroups() {         if ($this-&gt;_groups === null) {             if ($user = $this-&gt;getModel()) {                 $this-&gt;_groups = Yii::app()-&gt;ldap-&gt;user()-&gt;groups($user-&gt;ldap);             }         }         return $this-&gt;_groups;     }      \/**      *       * @return User      *\/     public function getModel() {         if (!$this-&gt;isGuest && $this-&gt;_model === null) {             $this-&gt;_model = User::model()-&gt;findByPk($this-&gt;id);         }         return $this-&gt;_model;     }  } <\/code><\/pre>\n<p>  \u041a\u043b\u0430\u0441\u0441 LdapUser \u043f\u043e\u0447\u0442\u0438 \u043d\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0433\u043e, \u043a\u0440\u043e\u043c\u0435 \u0432\u0430\u0436\u043d\u043e\u0439 \u0434\u043b\u044f \u043d\u0430\u0441 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 LdapUser::getGroups(). \u042d\u0442\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f, \u043a\u0430\u043a \u043d\u0435 \u0441\u043b\u043e\u0436\u043d\u043e \u0434\u043e\u0433\u0430\u0434\u0430\u0442\u044c\u0441\u044f, \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0438\u0437 AD \u0432\u0441\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. <\/p>\n<p>  \u042f \u0440\u0435\u0448\u0438\u043b \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0432 ActiveDirectory \u0440\u043e\u043b\u044f\u043c\u0438 \u0432 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 Yii. <br \/>  \u0422.\u0435. \u0440\u043e\u043b\u0438 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043d\u0435 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c, \u0430 \u0433\u0440\u0443\u043f\u043f\u0430\u043c. \u0410 \u043a\u0430\u043a\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 \u043a\u043e\u043c\u0443 \u043f\u0440\u0438\u0441\u0432\u043e\u0438\u0442\u044c \u0431\u0443\u0434\u0435\u0442 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c\u0441\u044f \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e \u0447\u0435\u0440\u0435\u0437 AD. <br \/>  \u042d\u0442\u043e \u043e\u0447\u0435\u043d\u044c \u0443\u0434\u043e\u0431\u043d\u043e \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u043f\u043e\u0440\u0442\u0430\u043b\u0430\u0445 \u0438 \u043f\u0440\u043e\u0447\u0438\u0445 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u0445, \u0442.\u043a. \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043d\u0430 \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u044b, \u043f\u0430\u043f\u043a\u0438, \u0438 \u043f\u0440\u043e\u0447\u0443\u044e \u043e\u0444\u0438\u0441\u043d\u0443\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0441\u0440\u0430\u0437\u0443 \u0431\u0443\u0434\u0443\u0442 \u0434\u0430\u043d\u044b \u043f\u0440\u0430\u0432\u0430 \u0438 \u043d\u0430 \u0440\u0430\u0437\u0434\u0435\u043b\u044b \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u0430\u0439\u0442\u0435. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u0430\u043c IT \u2014 \u043e\u0442\u0434\u0435\u043b\u0430 \u043d\u0435 \u043d\u0443\u0436\u043d\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043e\u0431\u044a\u044f\u0441\u043d\u044f\u0442\u044c, \u043e\u043d\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u0435\u043b\u0430\u044e\u0442 \u0441\u0432\u043e\u044e \u0440\u0430\u0431\u043e\u0442\u0443 \u201c\u043a\u0430\u043a \u043e\u0431\u044b\u0447\u043d\u043e\u201d.<\/p>\n<p>  \u0414\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e \u0431\u044b \u043f\u0440\u0438\u0441\u0432\u043e\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u0440\u043e\u043b\u0438, \u044f \u043f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b \u043a\u043b\u0430\u0441\u0441 CPhpAuthManager:<\/p>\n<pre><code class=\"php\">class PhpAuthManager extends CPhpAuthManager {      public function init() {         \/\/ \u0418\u0435\u0440\u0430\u0440\u0445\u0438\u044e \u0440\u043e\u043b\u0435\u0439 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0438\u043c \u0432 \u0444\u0430\u0439\u043b\u0435 auth.php \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 config \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f         if ($this-&gt;authFile === null) {             $this-&gt;authFile = Yii::getPathOfAlias('application.config.auth') . '.php';         }          parent::init();          \/\/ \u0414\u043b\u044f \u0433\u043e\u0441\u0442\u0435\u0439 \u0443 \u043d\u0430\u0441 \u0438 \u0442\u0430\u043a \u0440\u043e\u043b\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e guest.         if (!Yii::app()-&gt;user-&gt;isGuest) {             \/\/ \u0421\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u043c \u0433\u0440\u0443\u043f\u043f\u044b \u0438\u0437 AD \u0441 \u0440\u043e\u043b\u044f\u043c\u0438 \u0438 \u044e\u0437\u0435\u0440\u0430\u043c\u0438                         $existingRoles = $this-&gt;getRoles();                        if (Yii::app()-&gt;user-&gt;groups) {                 foreach (Yii::app()-&gt;user-&gt;groups as $group) {                     if ($existingRoles[$group]) {                         $this-&gt;assign($group, Yii::app()-&gt;user-&gt;id);                     }                 }             }                                  }     }  } <\/code><\/pre>\n<p>  \u0412 \u043a\u043e\u0434\u0435 \u0432\u044b\u0448\u0435 \u043c\u044b \u0431\u0435\u0440\u0435\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u0433\u0440\u0443\u043f\u043f, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c: \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043b\u0438 \u043e\u0434\u043d\u043e\u0438\u043c\u0435\u043d\u043d\u0430\u044f \u0440\u043e\u043b\u044c, \u0438 \u0435\u0441\u043b\u0438 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442, \u0442\u043e \u043f\u0440\u0438\u0441\u0432\u0430\u0438\u0432\u0430\u0435\u043c \u044d\u0442\u0443 \u0440\u043e\u043b\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e.<\/p>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0441 LDAP \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a: <\/p>\n<pre><code class=\"php\">\t... \t    \/************************************     ***************ROLES****************     ************************************\/     'newsReader' =&gt; array(         'type' =&gt; CAuthItem::TYPE_ROLE,         'description' =&gt; '',         'bizRule' =&gt; NULL,         'data' =&gt; NULL,         'children' =&gt; array(             0 =&gt; 'readNews',         ),     ),     'newsAuthor' =&gt; array(         'type' =&gt; CAuthItem::TYPE_ROLE,         'description' =&gt; '',         'bizRule' =&gt; NULL,         'data' =&gt; NULL,         'children' =&gt; array(             'newsReader',             'createNews',             'updateOwnNews',             'deleteOwnNews'         ),     ),          'newsManager' =&gt; array(         'type' =&gt; CAuthItem::TYPE_ROLE,         'description' =&gt; '',         'bizRule' =&gt; NULL,         'data' =&gt; NULL,         'children' =&gt; array(             'newsReader',             'createNews',             'updateNews',             'deleteNews',         ),     ),          \/\/\u0417\u0430\u044f\u0432\u043a\u0438     'requestCreator' =&gt; array(         'type' =&gt; CAuthItem::TYPE_ROLE,         'description' =&gt; '',         'bizRule' =&gt; NULL,         'data' =&gt; NULL,         'children' =&gt; array(             0 =&gt; 'createRequest',         ),     ),          'requestManager' =&gt; array(         'type' =&gt; CAuthItem::TYPE_ROLE,         'description' =&gt; '',         'bizRule' =&gt; NULL,         'data' =&gt; NULL,         'children' =&gt; array(             'createRequest',             'viewRequests',             'manageRequests',         ),     ),      \/************************************     **********ROLES ASSIGMENTS**********     ************************************\/     'developers' =&gt; array(         'type' =&gt; CAuthItem::TYPE_ROLE,         'description' =&gt; '',         'bizRule' =&gt; NULL,         'data' =&gt; NULL,         'children' =&gt;  array(             'newsManager',             'requestManager',         ),     ),      \u2018deaprtamentBoss\u2019=&gt; array(         'type' =&gt; CAuthItem::TYPE_ROLE,         'description' =&gt; '',         'bizRule' =&gt; NULL,         'data' =&gt; NULL,         'children' =&gt;  array(             'requestCreator' ,         ),     ),  <\/code><\/pre>\n<p>  \u0412 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 ROLES \u043c\u044b \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u201c\u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043e\u0447\u043d\u044b\u0435\u201d \u0440\u043e\u043b\u0438. \u0417\u0430\u0442\u0435\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 ROLES ASSIGMENTS \u043c\u044b \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0433\u0440\u0443\u043f\u043f\u044b \u0438\u0437 AD, \u0438 \u043f\u0440\u0438\u0441\u0432\u0430\u0438\u0435\u0432\u0430\u0435\u043c \u043a \u043d\u0438\u043c \u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043e\u0447\u043d\u044b\u0435 \u0440\u043e\u043b\u0438.<\/p>\n<p>  \u041f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0439 \u0432\u044b\u0448\u0435 \u043a\u043e\u043d\u0444\u0438\u0433 \u043c\u043e\u0436\u043d\u043e \u0447\u0438\u0442\u0430\u0442\u044c \u0442\u0430\u043a: <br \/>  \u0414\u043b\u044f \u0433\u0440\u0443\u043f\u043f\u044b <i>developers<\/i> \u0431\u0443\u0434\u0443\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0432\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u043d\u043e\u0432\u043e\u0441\u0442\u044f\u043c\u0438 (newsManager) \u0438 \u0441 \u0437\u0430\u044f\u0432\u043a\u0430\u043c\u0438 (requestManager), \u0430 \u0434\u043b\u044f \u0433\u0440\u0443\u043f\u043f\u044b <i>deaprtamentBoss<\/i> \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0437\u0430\u044f\u0432\u043e\u043a.<\/p>\n<h4>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h4>\n<p>  \u041c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0440\u043e\u043b\u0435\u0439 \u0432 Yii \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043e \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u043c\u0443 \u0433\u0438\u0431\u043a\u0438\u043c, \u0435\u0441\u043b\u0438 \u0435\u0433\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c.<br \/>  \u0412 \u043f\u043b\u0430\u043d\u0430\u0445 \u043d\u0430 \u0431\u0443\u0434\u0443\u0449\u0435\u0435 \u0435\u0441\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0438\u043b\u0438 \u0430\u0434\u0430\u043f\u0442\u0430\u0446\u0438\u044f \u043a\u0430\u043a\u043e\u0433\u043e \u043b\u0438\u0431\u043e GUI \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043f\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0440\u043e\u043b\u044f\u043c\u0438, \u0442.\u043a. \u0434\u0430\u0436\u0435 \u0441 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e\u043c \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0437\u0430\u043f\u0443\u0442\u0430\u043d\u043d\u043e\u0439, \u0430 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u0438\u0441\u0430\u043d\u0438\u043d\u044b \u043d\u0435\u043e\u043f\u0440\u0430\u0432\u0434\u0430\u043d\u043d\u044b\u043c. <br \/>  \u041f\u0440\u0438\u0437\u044b\u0432\u0430\u044e \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a \u043e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044e: \u043a\u0430\u043a \u043e\u043d\u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u044b\u0432\u0430\u043b\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0432 Yii \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445, \u0438 \u043a\u0430\u043a\u0438\u0435 \u0441\u043e\u0432\u0435\u0442\u044b \u0438\u0437 \u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043e\u043f\u044b\u0442\u0430 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u044b \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u043c?<\/p>\n<h4>\u0427\u0442\u043e \u0435\u0449\u0435 \u043f\u043e\u0447\u0438\u0442\u0430\u0442\u044c: <\/h4>\n<p>  <\/p>\n<ul>\n<li><a href=\"http:\/\/www.yiiframework.ru\/doc\/guide\/ru\/topics.auth\">\u041e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e Yii<\/a><\/li>\n<li><a href=\"http:\/\/phptime.ru\/\/yii\/2012\/12\/05\/perevod-kak-razobratsya-v-ierarhicheskoy-sisteme-rbac.html\">\u0425\u043e\u0440\u043e\u0448\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u044f \u043f\u0440\u0430\u0432 + \u043e\u043f\u044b\u0442 \u043e\u0442 \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430<\/a><\/li>\n<li><a href=\"http:\/\/www.yiiframework.com\/forum\/index.php\/topic\/8381-%D1%80%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-rbac-%D0%B2-yii\/\">\u0414\u0438\u0441\u043a\u0443\u0441\u0441\u0438\u044f \u043d\u0430 \u0444\u043e\u0440\u0443\u043c\u0435, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0432 \u0441\u0432\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u044f \u043f\u043e\u0447\u0435\u0440\u043f\u043d\u0443\u043b \u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e (\u0447\u0438\u0442\u0430\u0435\u043c \u043f\u043e\u0441\u0442\u044b creocoder)<\/a> <\/li>\n<li><a href=\"http:\/\/ru.wikipedia.org\/wiki\/LDAP\">LDAP \u0432 Wikipedia<\/a><\/li>\n<li><a href=\"http:\/\/adldap.sourceforge.net\/wiki\/doku.php?id=documentation\">\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e adLdap<\/a><\/li>\n<\/ul>\n<div class=\"clear\"><\/div>\n<\/p><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/177873\/\"> http:\/\/habrahabr.ru\/post\/177873\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"content html_format\">   \t<img decoding=\"async\" align=\"left\" src=\"http:\/\/habrastorage.org\/storage2\/959\/c1e\/e6f\/959c1ee6fb41883031ffb7a3eff4e80c.png\"\/> <br \/>  <a href=\"http:\/\/ru.wikipedia.org\/wiki\/Rbac\">RBAC<\/a> \u2014 \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0438 \u043c\u043e\u0449\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u0432 \u0432\u0435\u0431 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0435\u0433\u043e \u0434\u043e\u0441\u0442\u043e\u0438\u043d\u0441\u0442\u0432\u043e\u043c \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0442\u043e, \u0447\u0442\u043e \u043f\u0440\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u043c \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u0438 \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u043e\u0447\u0435\u043d\u044c \u0433\u0438\u0431\u043a\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043d\u0435 \u0438\u0437\u043c\u0435\u043d\u044f\u044f \u043a\u043e\u0434 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u0432. <\/p>\n<p>  \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043c\u0430\u043d\u0443\u0430\u043b \u043f\u043e RBAC \u0432 YII \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u0432 \u0447\u0435\u043c \u043e\u0442\u0432\u0435\u0442\u043e\u0432. \u042d\u0442\u0443 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044e \u044f \u0438 \u043d\u0430\u043c\u0435\u0440\u0435\u0432\u0430\u044e\u0441\u044c \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c. <br \/>  \u042f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u201c\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0439\u201d \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438: \u043a\u0430\u043a \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435 \u0441\u0442\u043e\u0438\u0442. \u0410 \u0432 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0438 \u044f \u043f\u0440\u0438\u0431\u0435\u0440\u0451\u0433 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e, \u043e \u0442\u043e\u043c \u043a\u0430\u043a \u043f\u043e\u0434\u0440\u0443\u0436\u0438\u0442\u044c LDAP \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e (\u0438\u0437 ActiveDirectory ) \u0441 Yii \u0438 RBAC.<\/p>\n<p>  \u0412\u0441\u0435 \u043a\u0442\u043e \u0437\u0430\u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043e\u0432\u0430\u043b\u0441\u044f, \u0434\u043e\u0431\u0440\u043e \u043f\u043e\u0436\u0430\u043b\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u043a\u0430\u0442!   <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-177873","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/177873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=177873"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/177873\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=177873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=177873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=177873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}