Uzivatel s viacerymi rolami

Roli v indetite bych udelal unikatni tak, aby system vedel, ze je bud cestoval, nebo pronajimatel a nebo oboji. Ve vysledku by to byla jedna role a roli menil jenom tehdy, pokud by uz nechtel byt pronajimatel / cestoval a nebo jednim z toho se chtel prave stat.

Ku prikladu

1 – pronajimatel
2 – cestovatel
3 – cestovatel a pronajimatel

Co by si chtel pak zobrazit, bych uz nechal na UI. Stejne jako uzivateli nabidnes anglickou mutaci a muze si prepnout do ceske.

Je vůbec potřeba role pronajímatel? Já bych si zkontroloval jestli u toho daného inzerátu jsem na seznamu pronajímatelů a pokud jo tak jsem teda aktuálně pronajímatel a zobrazit pohled pronajímatele.

emptywall napsal(a):

Roli v indetite bych udelal unikatni tak, aby system vedel, ze je bud cestoval, nebo pronajimatel a nebo oboji. Ve vysledku by to byla jedna role a roli menil jenom tehdy, pokud by uz nechtel byt pronajimatel / cestoval a nebo jednim z toho se chtel prave stat.

Ku prikladu

1 – pronajimatel
2 – cestovatel
3 – cestovatel a pronajimatel

Co by si chtel pak zobrazit, bych uz nechal na UI. Stejne jako uzivateli nabidnes anglickou mutaci a muze si prepnout do ceske.

Problem je, co by si zobrazil uzivatelovi v roli „cestovatel a prenajimatel“? Priklad.. jeho „dashboard prenajimatela“, alebo „vyhladavanie bytov pre cestovatela“?

tomolas napsal(a):

hitzoR napsal(a):

Tohle bych nejspíš řešil spíš na úrovni modulů, než na úrovni identity.

Dakujem, to je dobra poznamka. Chapem to spravne tak, ze by tvoj Nette\Security\User mal po prihlaseni iba 1 rolu (i ked ta osoba uz minulosti bola aj „cestovatel“ aj „prenajimatel“) a podla tej by si zvolil module ktory zobrazit?

Ne, roli bych v tomhle případě vůbec neřešil a měl ji prostě jako user/registered/cokoliv. Pokud tam není nějaká složitější aplikační logika nebo složitější ACL, tak bych prostě jen zjistil z databáze, do kterých modulů má přístup a na ty mu zobrazil nějaký přepínač a samozřejmě v BasePresenterech těch modulů kontroloval, jestli tam má přístup.

Samozřejmě tohle za předpokladu, že by byla jedna konkrétní sekce pro cestovatele, kde by každý cestovatel mohl dělat cokoliv (nebylo by víc druhů cestovatelů, každý s jinýma právama) a stejně to bylo i u pronajímatelů. Případně by se dal použít i přístup od @emptywall.

Prolínají se, doplňují a také spolu nesouvisí. Vypadá to přibližně takto:

User - roles (psa.admin, bill, money, stats) // Uživatel má seznam rolí ve kterých figuruje

Bill - (BillImport, BillStats) // Každá role má seznam presenterů a akcí
Money - (BillImport:stats) // Některé mají třeba jen jednu stránku, zapsané je to hezky v neon, tohle je příklad

Role se mohou překrývat, například admin vidí jak import, tak statistiky, ale člověk se statistikami nevidí import a podobně. Při přihlášení se všechny ty věci vezmou a zmergujou. Výsledek je čistý seznam, kam daný uživatel může. Tam se řeší překrývání a podobně.

Pak se kontroluje, jestli má uživatel přístup na danou stránku a to je v podstatě celé. IsInRole používáme minimálně. Je to strašně kostrbaté.

Spíš bychom to řešili následovně, v nastavení modulu si definuju akce (owner, buyer) a v kódu by bylo asi něco podobného:

	$control = $this->Ifactory->create($user);
	return $control;

	//V komponentě by asi něco jako:

	if($user->isAllowed(buyer) && $u->isA(owner))
	{
		if($user->preferable == self::BUYER)
		{
			$this->state = 'buyerList';
		}
		else
		{
			$this->state = 'ownerOverview';
		}
	}
	... další podmínky

Nechali bychom mu možnost volby, ale spíš by k tomu nikdy nedošlo, abychom se nedokázali rozhodnout, co je prioritnější. Spíš by to byly dvě samostatné části. Řešit by to bylo potřeba akorát po přihlášení myslím.