Всем привет. Есть интересная задача. У пользователя в таблице назначений

auth_assignment добавлены две роли. У каждой роли свои разрешения. Нужно сделать механизм выбора доступной роли ПОСЛЕ авторизации БЕЗ перезахода в учетку. Пока видится так: пользвоатель зашел с первой ролью по списку доступных ролей (если роль не указана) либо с той, которую выбрал из поля выбора. Значение текущей выбранной роли хранится, например в куки или кеше приложения. Вопрос как реализовать проверку разрешения в Access control filter через функцию-прокладку, которая определяет выбранную роль и наличие требуемого разрешения в этой роли типа:

'access' => [
'class' => AccessControl::class,
'rules' => [
[
'actions' => ['test'],
'allow' => true,
'roles' => [сurrentRole('test_permission')],
],
],
],

Возможно, есть более простой способ из коробки?

Вот простое решение с несколькими ролями, может кому пригодится 'access' => [ 'class' => AccessControl::class, 'rules' => [ [ 'actions' => ['test'], 'allow' => true, 'roles' => ['test_permission'], 'matchCallback' => function ($rule, $action) { return User::canSelectedRole($rule->roles); } ], ], ], к классическому 'roles' => ['test_permission'], добавляем 'matchCallback' => function ($rule, $action) { return User::canSelectedRole($rule->roles); } public static function canSelectedRole($authItems): bool { $currentRoleName = Yii::$app->session->get('currentRoleName'); $currentRole = !empty($currentRoleName) ? $currentRoleName : array_key_first(Yii::$app->authManager->getRolesByUser(Yii::$app->user->id)); if (!$currentRole) { return false; } $currentRolePermissions = Yii::$app->authManager->getPermissionsByRole($currentRole); if (count(array_intersect(array_keys($currentRolePermissions), $authItems)) === 0) { return false; } return true; } После авторизации, пользователь выбирает одну из доступных ролей, она прописывается в Yii::$app->session->get('currentRoleName') и рефрешится страница