Я ACL
плагин ACL
для своей рамки/приложения.
Предыдущие приложения ACL
, с которыми я работал, имеют проверку controller
/action
означающую, что он проверяет, имеет ли пользователь доступ как к контроллеру, так и к виду.
Теперь во многих приложениях user
может иметь доступ как к controller
и к view
но все же не имеет доступа к контенту.
Например:
user1 имеет доступ к controller
: игры и view
: играть, но не иметь доступа к id
: 1
Моя первая идея состояла в том, чтобы проверить переменную $_GET
но этого недостаточно, так как невозможно узнать, какую переменную ищет контент.
Итак, мой вопрос: как вы проверите, что пользователь имеет доступ к содержимому представления?
Ну, вы знаете идентификатор содержимого в своем контроллере, и вы знаете, что пользователь пытается получить к нему доступ. Просто добавьте contentId в свою процедуру проверки ACL? Вам просто нужно добавить больше данных ACL, текущая реализация с помощью только контроллера и метода в этих случаях недостаточна.
например $acl-> userIsAllowedTo ('view', 1, 'gamescontroller') или так далее.