-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
самая простая модель реализации прав доступа
- Автор темы Духовность™
- Дата начала
Viktor_Rez
Новичок
А если сразу в сессию писать что зафорбимнденно, потом по логически...
Koc
Новичок
для меня контроль прав доступа - одна из самых сложных задач.
тут мы рассматриваем "статическую" систему прав доступа. Мы разрешаем/запрещаем доступ пользователю к определенному контроллеру и экшену. А что если вводить запреты/разрешения еще и на конкретные документы? А также наследование прав: редактирование новости включает в себя ее просмотр)
а еще вариант специальных правил: разрешить этот альбом только для друзей. Редактировать сообщение на форуме может только пользователь, который создал это сообщение (+ куча правил: не позже 15 минут после написания, в разделе таком-то) или модератор
как все это делать?)
тут мы рассматриваем "статическую" систему прав доступа. Мы разрешаем/запрещаем доступ пользователю к определенному контроллеру и экшену. А что если вводить запреты/разрешения еще и на конкретные документы? А также наследование прав: редактирование новости включает в себя ее просмотр)
а еще вариант специальных правил: разрешить этот альбом только для друзей. Редактировать сообщение на форуме может только пользователь, который создал это сообщение (+ куча правил: не позже 15 минут после написания, в разделе таком-то) или модератор
как все это делать?)
Koc
Новичок
вот еще на тему прав доступа
http://pyha.ru/forum/topic/3865.0
нужно как-то собрать все это воедино и...
http://pyha.ru/forum/topic/3865.0
нужно как-то собрать все это воедино и...
Духовность™
Продвинутый новичок
выпит как я этоща сделаю.
проверять ID добавившего запись с ID того, кто пытается редактировать.