Tạo nhóm và phân quyền

1. Quyền hạn
2. Nhóm quyền
3. Người dùng và quyền hạn

 
1. Quyền hạn:

- Quy định các hành động mà  người dùng được sử trong từng màn hình.
Cụ thể là quyền chỉ xem, quyền thay đổi dữ liệu (thêm, sửa, xóa).
Ví dụ:  
GET::sc_admin/banner 
POST:: sc_admin/banner/create

- Những hành động có method là ANY mang ý nghĩa là có toàn quyền trên màn hình đó.
Ví dụ: ANY::sc_admin/banner/*
- Mỗi permission có 1 hoặc nhiều hành động khác nhau

Truy cập: "Admin system => Admin -> Quyền hạn"

Quyền truy cập

Danh sách quyền:

Quyền truy cập
Chi tiết quyền chi cập:

Quyền truy cập

2. Nhóm quyền

- Là nhóm nhiều các permission khác nhau
Ví dụ: Marketing, Accountant, Cms manager
- Có 2 roles đặc biệt là administrator và onlyview. 2 roles này không cần có các permission ở trong. Mặc định:
+ Administrator có tất cả các quyền truy cập trong admin
+ OnlyView cũng có tất cả các quyền truy cập, nhưng không được quyền thay đổi dữ liệu.


Danh sách các nhóm quyền:

Nhóm quyền
Chi tiết nhóm quyền:

Nhóm quyền


3. Người dùng

- Mỗi người dùng có thể thuộc 1 hoặc nhiều role khác nhau
- Ngoài ra, người dùng có thể thêm các permission để có những quyền khác ngoài role.

Phần quyền người dùng