Přihlašování a ACL – nutnost rozdělení do modulů?

miler

Dobrý den,
mám rozpracovanou aplikaci založenou především na frontendu, přičemž přihlášění standardní uživatelé mohou obsluhovat svůj účet a administrátoři pak pár věcí navíc – např. přidávat nové zboží. Chtěl bych aby toto rozhraní pro přidávání bylo součástí forntendu – např. pouze formulář a „administrační menu“ navíc. Je nutné na toto dělat AdminModule, nebo podle vás stačí v layout.latte ověřit roli uživatele a podle toho menu zobrazit, nebo ne?
Děkuji.

Marsme

Určitě stačí mít jenom frontend pokud chceš admin rozhraní na fe. Stačí si udělat role a rozlišovat je.

Hafran

No já sem to párkrát takhle zkoušel udělat, ale časem jsem vždycky zjistil, že bych chtěl přidat lepší rozlišení secured presenterů, jiný formulář na přihlášení atd. a Admin Module mi chyběl. Takže jestli stoprocentně víš co chceš udělat a nebudeš to měnit, tak to stačí ve frontendu.
Ale Admin Module není zas tolik práce (namespace, router a pár zkopírovaných souborů)

miler

Problém mám s tím, že teď mám v presenteru pomíchané některé metody ke kterým může přistupovat každý i s těmi ke kterým může jen admin a nevím jak z toho ven. Musím nadefinovat dvojice role->privilege kde privilege budou úplně všechny metody z presenterů?

Grelek

Pokud bude pouze admin a uživatel, přidej si do tabulky uživatelů role, kde bude nabývat hodnot 1 nebo 0. Záleží na tobě, co bude co, ale potom při přihlašování uložíš do SESSION jeho roli a tu pak budeš kontrolovat.

Editoval Grelek (3. 9. 2012 15:21)

miler

Grelek: Role budou asi tři, ale chystám se to asi u dělat tak jak píšeš s tím že budu kontrolovat $user->isInRole(). Děkuji.

Editoval miler (3. 9. 2012 15:34)