Zmena persistentního parametru dle opravneni

TheOtherGuy

Dobrý den,

chtěl bych se Vás zeptat zda-li někdo netušíte jak lze zabezpečit, aby uživatel v administraci mohl měnit(nastavit) persistentní parameter pouze dle svého oprávnění. Jedná se o CMS, které má spravovat content pro více domén a persistentní parametr určuje id domény, kterou chci spravovat. CMS ma pro každou sekci jednotlivých domén, kterou spravuje pouze jeden presenter, abych docílil toho, že když přidám do systému novou doménu, tak ji lze okamžitě naplnit daty.

Předem díky za jakoukoliv odpověd, jsem v tomhle začátečník :-/

S pozdravem

TheOtherGuy

Glottis

asi bych ten parametr plnil v base presenteru (nebo jinem predku tech tvych presenteru) prave podle tech prav. cao

edit: plnil i definoval :)

Editoval Glottis (22. 4. 2013 10:11)

TheOtherGuy

Ahoj,

díky za odpověd, tak to samozřejmě mám, asi jsem to nepopsal dost přesně. Naplnění parametru sice provedu v BasePresenteru, ale jeho změnu už mám pak v latte šabloně v odkazu na tlacitko pro jinou doménu. Jde mi hlavně o to, že když bude uživatel „chytřejší“ přepíse si v odkaze domain_id na cokoliv a já to nijak neohlídám.

Ok jak tak o tom mluvím tak mě napadlo řešení pomocí akce base presenteru a následném přesměrování podle toho kam potřebuji :) V akci už jsem si schopný tohle pohlídat.

Omlouvám se za stupidní dotaz.

Glottis

kdyz to nesmi menit tak mu to asi budes muset dat do sessions

edit: ale jak sem si to precetl jeste jednou tak reseni uz mas :)

Editoval Glottis (22. 4. 2013 10:26)

TheOtherGuy

Aha, mockrát díky. Máte pravdu samozřejmě.

edit: pokud by uzivatel znal nazev persistentního parametru, tak by si to mohl změnit. Sice je to nepravděpodobné, ale byla by to zbytečná díra. V sessions už to nezmění jen tak sám.

Editoval TheOtherGuy (22. 4. 2013 10:38)

hAssassin

@TheOtherGuy > no, nevim jestli ten dotaz chapu spravne, ale pokud ma uzivatel opravneni k editaci jednotlivych domen, musis mit to opravneni nekde ulozeny, takze proc to pak jednoduse neporovnas? V persistentnim parametru mas ID domeny, nekde mas mechanismus pro to jestli ji muze editovat tak treba ve startupu provedes „autorizaci“ a bud ho pustis nebo posles do haje, ne?

TheOtherGuy

hAssassin napsal(a):

@TheOtherGuy > no, nevim jestli ten dotaz chapu spravne, ale pokud ma uzivatel opravneni k editaci jednotlivych domen, musis mit to opravneni nekde ulozeny, takze proc to pak jednoduse neporovnas? V persistentnim parametru mas ID domeny, nekde mas mechanismus pro to jestli ji muze editovat tak treba ve startupu provedes „autorizaci“ a bud ho pustis nebo posles do haje, ne?

Pravda, tohle je elegantnější řešení.

Mockrát Díky