ACL a konkrétní identifikace zdroje
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- miler
- Člen | 75
Prosím o radu v následující problematice:
Mám v databázi definované ACL, které mi řeší přístupová práva k jednotlivým částem systému – např.
- admin může vše
- partner může měnit informace ke všem svým projektům, projektů může mít několik
- uživatel může na projektu dělat omezené množství akcí
Nyní ale řeším problém, že potřebuji omezit užviatele tak, aby v rámci jednoho projektu mohl např. číst i editovat, ale v rámci jiného jen číst.
Tím jsem se dostal do situace, kdy mi (za předpokladu že nebudu používat dvojici „projekt-zdroj“ jako „zdroj“) standardní role-resource-privilege nestačí.
Jak jste tuhle problematiku řešili, prosím? Ve foru jsem našel jen šikovnější permission od Davida Grudla z roku 2009.
- Jan Tvrdík
- Nette guru | 2595
@miler: Já to řeším tak, že nešikovnou implementaci, které je teď v Nette, prostě nepoužívám.