10 komentářů k článku Nette Framework: Ověřování oprávnění a role:

    1. rokerkony

      Re: Jedna nebo více rolí?
      uzivatel muze mit i vice roli… isAllowed vrati true, kdyz alespon jedna z nich vrati true…

  1. kluvi

    Lepsi
    Nevim jestli sem neco neprehlidnul.. ale jestli to dobre chapu… tak nemam zpusob jak napriklad uzivateli ze skupiny admin zakazat napr. prohlizeni clanku (i kdyz skupina admin ma opravneni ke vsemu)… nebo snad ano? muj autorizacni mechanizmus funguje tak ze zkusi najit pozadovane opravneni od prihlaseneho uzivatele… kdyz nenajde tak zkusi jestli ma opravneni prohlizet vsechny stranky.. pak to zkusi pro vsechny skupiny ve kterych je uzivatel a kdyz nenajde vubec zadne nastavene opravneni tak akci zakaze… tim ziskam moznost spravovat opravneni ve skupinach.. a zaroven z techto skupin delat vyjimky… tj muzu se rozhodnout ze Frantovi zakazu pridavat prispevky…

  2. Ped

    hmm.. tak jsem stastnym majitelem vypisu Ladenky primo z root.cz
    … dost zajimavy zpusob ladeni tak popularniho webu.. ehm.

    1. David GrudlAutor příspěvku

      Re: Práva pro uživatele

      Privilegia lze přiřazovat rolím a zdrojům.

      Nicméně o vztahu mezi uživatelem a rolí rozhoduje čistě návrhář
      aplikace, tudíž i uživatelské jméno může být rolí (nejlépe třeba
      s prefixem: ‚user/franta‘). Pak je možné řídit privilegia na úrovni
      uživatelů.

  3. Pavel Cvrček

    Dotazy

    Měl bych dva dotazy:

    1) Jakou formou se v Nette řeší situace, kdy má uživatel přístup
    pouze k podmnožině objektů daného typu? Například má konkrétní
    uživatel možnost upravovat pouze články, které sám vytvořil. V takové
    situaci mam pravidlo nastaveno jako „role, stránka, akce, objekt“, ale bere
    se v potaz konkrétní přihlášený uživatel.

    2) Řeší Nette nějak elegantně situaci, kdy mam například soudní spis,
    u něj je kolekce přiložených dokumentů (případně další kolekce „pod
    dokumenty“) a já chci vyhodnotit právo přístupu k dokumentu na základě
    práva přístupu ke spisu? Nemyslím přitom řešení pro konkrétní
    příklad, ale o obecné řešení na úrovni aplikace.

    Díky

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=3013