Nette 2.1 ACL – jak nastavit authorizator

motorcb

Zdravim.

Do presenteru jsem si umístil tento kód:

public function actionDefault()
{
    $acl = new Nette\Security\Permission;

    // definujeme role
    $acl->addRole('guest');
    $acl->addRole('registered', 'guest'); // registered dědí od guest
    $acl->addRole('administrator', 'registered'); // a od něj dědí administrator

    //zdroje
    $acl->addResource('league');

    // nechť guest může prohlížet ligy
    $acl->allow('guest', 'league', 'view');

    // registrovaný muze editovat ligy
    $acl->allow('registered', 'league', 'edit');

    // administrátor může prohlížet a editovat cokoliv
    $acl->allow('administrator', Nette\Security\Permission::ALL, array('view', 'edit'));

    dump( $acl->isAllowed( 'registered', 'league', 'edit' ) );
}

To mi funguje :-) S načtením stránky se mi vydumpuje TRUE

Ale jak na to v latte?
Pokud jsem admin, chci mít možnost příspěvek editovat: default.latte:

{if $user->isAllowed("league", "edit")}
   <a href="">mám právo editovat lidu</a>
{/if}

ovšem Nette končí chybou:
Nette\InvalidStateException
Authorizator has not been set.

Jak nastavit authorizator? Děkuji za rady a nápady

vvoody

https://doc.nette.org/…thentication#…

motorcb

@vvoody:
Díky, to je přesně ono. Funguje. Máš u mne pivo.

Jak se řeší přístup pokud má uživatel více rolí? Napžíklad má role admin, developer.

Pole rolí předhodit nemohu :-(

dump( $acl->isAllowed( array( 'admin', 'developer' ), 'league', 'edit' ) );

Jak na to?

Michal Vyšinský

Pokud se nepletu, tak se isAllowed volá přímo na objekt uživatele, takže role tam vkládat nepotřebuješ. Zadáš jen resource a privilege a Nette se ti o to už postará.