Kérdések / válaszok

Sziasztok!

Alkalmazásomban hozzáférés vezérlést tevékenység (action) alapúra állítottam be. Ez tűnik a legszimpatikusabbnak, valamint végigcsinálva az auth tutoriált úgy tűnik ez megfelelő lesz nekem.

A kérdésem az, hogy be lehet-e azt állítani, hogy pl. van egy csoport "nem hitelesített felhasználok", ennek a csoportnak adok jogokat. Majd ezek a csoport jogok legyenek alkalmazva minden olyan látogatóra, aki nem jelentkezik be.

Tehát a be nem jelentkezett felhasználókra meg lehet-e adni egy alapértelmezett csoportot?

Meg

users táblában lesz egy oszlopod csoport néven. Ezt vizsgálod. Ha a user be sincs jelentkezve ugye akkor null-t kapsz.

Igen ez egyértelmű, hogy null-t kapok, ha nincs bejelentkezve. meg az is, hogy a user táblában van egy group_id, mely a csoportra hivatkozik.

Azonban ha a tutorialból jól vettem ki, tevékenység alapú hozzáférés vezérlésnél nem én ellenőrzöm, hogy van-e joga a usernek egy adott tevékenységet elérni, hanem ezt automatikusan intézi a CakePHP az aros_acos táblabeli összerendelések alapján. Így nem kell isAuthorized függvény se, ahol én ellenőrizném, a jogokat.

Ezért is gondoltam arra, hogy esetleg egy változóban vagy valahol meg lehet e mondani azt, hogy ha nincs bejelentkezett User akkor x csoport jogait alkalmazza.

Szóval igazándiból nem értem, hogy tevékenység alapú hozzáférésnél hol vizsgáljam hogy be van-e jelentkezve a user és hogy akkor milyen jog vonatkozzon rá.

Aha, értem
Megmondom őszintén, hogy sose csináltam végig ARO-ACO erőforrás kezelést, mert a projektjeimhez elég volt valamelyik egyszerűbb megoldás. Általánosságban a vezérlő alapú kezelést használom. Szóval passz.

Igen először én is a vezérlő alapú kezelést akartam, de aztán újra átolvasva, a webmani.cc-s cikked és végigcsinálva a tutorialt jovvan tetszik a tevékenység alapú kezelés. Ráadásul szerintem kevesebb a gond is vele.

Majd ennek utána nézek még, hátha van rá megoldás, de gyanítom nincs. Mindegy, akkor a nem hitelesített userek jogait legfőbb nem lehet állítani, az fix lesz.