trošku lépe vysvětlit různá oprávnění, kdo pomůže

martin_H
Člen | 32
+
0
-

Ahoj, řeším následující…

  • mam uživatele kteří mají v db různé role
  • pomocí if jim zobrazují v menu položky, ale potřeboval bych jim zakázat aby neměli přístup i přes změnu názvu v url

pomůže někdo, nejlépe na příkladu.. .

Děkuji

Gavrilo
Člen | 46
+
0
-

Nerozumiem tomuto skús to viac popísať:

pomocí if jim zobrazují v menu položky, ale potřeboval bych jim zakázat aby neměli přístup i přes změnu názvu v url

Gappa
Nette Blogger | 206
+
0
-

Gavrilo napsal(a):

Nerozumiem tomuto skús to viac popísať:

pomocí if jim zobrazují v menu položky, ale potřeboval bych jim zakázat aby neměli přístup i přes změnu názvu v url

Já to chápu tak, že sice některým uživatelům nezobrazuje položky v menu, ale pokud budou znát URL, tak se na danou stránku bez problémů dostanou.

Gavrilo
Člen | 46
+
0
-

Gappa napsal(a):

Gavrilo napsal(a):

Nerozumiem tomuto skús to viac popísať:

pomocí if jim zobrazují v menu položky, ale potřeboval bych jim zakázat aby neměli přístup i přes změnu názvu v url

Já to chápu tak, že sice některým uživatelům nezobrazuje položky v menu, ale pokud budou znát URL, tak se na danou stránku bez problémů dostanou.

V tom prípade najjednoduchší spôsob je to odchytiť pri renderovaní kde vložíš podmienku a v prípade že uživateľ tieto práva nemá tak mu vyhodíš chybovú hlášku s redirectom napríklad.

Prípadne ak by si chcel niečo viac sofistikované tak google: Nette ACL

Kamil Valenta
Člen | 815
+
+2
-

Při renderu je to pozdě, dost zásadní věci se mohou dít už v actioně nebo handlech.
Ideální je řešit to v checkRequirements().

martin_H
Člen | 32
+
0
-

jo, asi mi jde právě o to ACL… mátě někdo příklad kam a jak na to?

martin_H
Člen | 32
+
0
-

ještě bych upřesnil že již používám Nette\security\IAuthenticator

Mysteria
Člen | 797
+
0
-

Mrkni na Autorizátor a Permission ACL.

Editoval Mysteria (27. 8. 2019 21:56)