XN
И базовый метод срабатывающий до экшена
Size: a a a
2020 July 03
NW
Всем привет) такая делема создал 2 миграции )) но они выполняются не в том порядке, как задать нужный порядок или выполнить только конкретную миграцию yii migrate/to чет не срабатывает
K
Название миграции поменяй.
ДК
Всем привет) такая делема создал 2 миграции )) но они выполняются не в том порядке, как задать нужный порядок или выполнить только конкретную миграцию yii migrate/to чет не срабатывает
проставить им правильные даты
K
timestamp, хотя, я чёт забыл как там в юи миграции работают. Тоже же в названии просто дата пишется?
XN
NW
проставить им правильные даты
Спасибо! )
TS
Rbac rules
Я не про техническую реализацию, а про принип. И, к тому же, не на уровне сущностей, а на уровне строк.
TS
Код увеличится на пару строчек)
Парой строк не обойтись, но дело и не в этом - надо делать так, чтобы пользователю было удобно настраивать и пользоваться. В небольших компаниях обычно все для всех открыто и народ особо не заморачивается. Поэтому с этой точки зрения лучше делать Разрешено все, что не запрещено.
Потому что если сделать Запрещено все, что не разрешено, пользователь один хрен для начала все всем разрешит. Да так все и останется.
Но если сделать Разрешено все, что не запрещено, то, при логической ошибке пользователь может получить доступ к не своим данным.
В принципе, в тех же небольших компаниях это не так уж критически важно...
Потому что если сделать Запрещено все, что не разрешено, пользователь один хрен для начала все всем разрешит. Да так все и останется.
Но если сделать Разрешено все, что не запрещено, то, при логической ошибке пользователь может получить доступ к не своим данным.
В принципе, в тех же небольших компаниях это не так уж критически важно...
TS
зависит от ситуации у вас на предприятии.
логичнее делать то. чего будет меньше
логичнее делать то. чего будет меньше
Да, навенное, это самый разумный критерий.
IS
Парой строк не обойтись, но дело и не в этом - надо делать так, чтобы пользователю было удобно настраивать и пользоваться. В небольших компаниях обычно все для всех открыто и народ особо не заморачивается. Поэтому с этой точки зрения лучше делать Разрешено все, что не запрещено.
Потому что если сделать Запрещено все, что не разрешено, пользователь один хрен для начала все всем разрешит. Да так все и останется.
Но если сделать Разрешено все, что не запрещено, то, при логической ошибке пользователь может получить доступ к не своим данным.
В принципе, в тех же небольших компаниях это не так уж критически важно...
Потому что если сделать Запрещено все, что не разрешено, пользователь один хрен для начала все всем разрешит. Да так все и останется.
Но если сделать Разрешено все, что не запрещено, то, при логической ошибке пользователь может получить доступ к не своим данным.
В принципе, в тех же небольших компаниях это не так уж критически важно...
Ну тут смотря для какой цели продукт.
Если это для конкретного заказчика - можно спросить у него.
Если для широкого круга - то я бы сделал переключатель - раз; возможность определять какие-то группы сущностей - два.
Если это для конкретного заказчика - можно спросить у него.
Если для широкого круга - то я бы сделал переключатель - раз; возможность определять какие-то группы сущностей - два.
IS
Скажем, с менеджерами я могу представить себе три варианта:
1. Менеджер видит только свои объекты (заказы, клиентов и т.д.)
2. Менеджер видит вообще всё.
3. Менеджер видит объекты своего отдела или какой-то подобной группы.
1. Менеджер видит только свои объекты (заказы, клиентов и т.д.)
2. Менеджер видит вообще всё.
3. Менеджер видит объекты своего отдела или какой-то подобной группы.
XN
как на уровне строк ты прочекаешь?
XN
надо к дба тогда
XN
чтобы они по типу коннекта скрывали строчки
М
привет всем.
yii2 разве не кеширует union запросы?
yii2 разве не кеширует union запросы?
М
вернее mysql
IS
А yii2 вообще кэширует какие-то запросы?
М
оговорился
М
с обычными запросами все ок, а с union не работает. мб включить что-то надо?