/** * Проверяет попытку изменения запрещенных атрибутов * @param \common\db\ActiveRecord $model * @throws \yii\web\ForbiddenHttpException */ protected function checkForbiddenAttrs($model) { $attrs = Yii::$app->request->post($model->formName(), []); $perm = $model->getPermission(); if ($perm and $perm->hasForbiddenAttrs($attrs)) { throw new ForbiddenHttpException('Forbidden'); } }