trošku lépe vysvětlit různá oprávnění, kdo pomůže

před 6 lety
martin_H
Člen | 32
+
0
-

Ahoj, řeším následující…

  • mam uživatele kteří mají v db různé role
  • pomocí if jim zobrazují v menu položky, ale potřeboval bych jim zakázat aby neměli přístup i přes změnu názvu v url

pomůže někdo, nejlépe na příkladu.. .

Děkuji

před 6 lety
Gavrilo
Člen | 46
+
0
-

Nerozumiem tomuto skús to viac popísať:

pomocí if jim zobrazují v menu položky, ale potřeboval bych jim zakázat aby neměli přístup i přes změnu názvu v url

před 6 lety
Gappa
Nette Blogger | 212
+
0
-

Gavrilo napsal(a):

Nerozumiem tomuto skús to viac popísať:

pomocí if jim zobrazují v menu položky, ale potřeboval bych jim zakázat aby neměli přístup i přes změnu názvu v url

Já to chápu tak, že sice některým uživatelům nezobrazuje položky v menu, ale pokud budou znát URL, tak se na danou stránku bez problémů dostanou.

před 6 lety
Gavrilo
Člen | 46
+
0
-

Gappa napsal(a):

Gavrilo napsal(a):

Nerozumiem tomuto skús to viac popísať:

pomocí if jim zobrazují v menu položky, ale potřeboval bych jim zakázat aby neměli přístup i přes změnu názvu v url

Já to chápu tak, že sice některým uživatelům nezobrazuje položky v menu, ale pokud budou znát URL, tak se na danou stránku bez problémů dostanou.

V tom prípade najjednoduchší spôsob je to odchytiť pri renderovaní kde vložíš podmienku a v prípade že uživateľ tieto práva nemá tak mu vyhodíš chybovú hlášku s redirectom napríklad.

Prípadne ak by si chcel niečo viac sofistikované tak google: Nette ACL

před 6 lety
Kamil Valenta
Člen | 846
+
+2
-

Při renderu je to pozdě, dost zásadní věci se mohou dít už v actioně nebo handlech.
Ideální je řešit to v checkRequirements().

před 6 lety
martin_H
Člen | 32
+
0
-

jo, asi mi jde právě o to ACL… mátě někdo příklad kam a jak na to?

před 6 lety
martin_H
Člen | 32
+
0
-

ještě bych upřesnil že již používám Nette\security\IAuthenticator

před 6 lety
Mysteria
Člen | 797
+
0
-

Mrkni na Autorizátor a Permission ACL.

Editoval Mysteria (27. 8. 2019 21:56)