Разрешить пользователям несколько контроллеров в соответствии с их ролью в cakephp

Предположим, есть две роли: одна admin, другая restaurant_owner.

Я хочу предоставить доступ к некоторым страницам restaurant_owner.

В AppController я использовал функцию beforeFilter. Вот код..

public function beforeFilter() {
   if($this->Auth->user('role') == 'restaurant_owner'){
     /* Controllers Name, that Admin want to give access to restaurant admin*/
      $this->loadModel('Userpermission');
      $AuthPermission = $this->Userpermission->find('first',array('conditions' => array('Userpermission.user_id' => $this->Auth->user('id'))));
      print_r($AuthPermission); //returns controller names e.g. receipes, menuitems
  }
}

Мой вопрос: как запретить доступ к роли restaurant_owner всем контроллерам, кроме нескольких? Я использую CakePHP 2.x.


php authorization cakephp cakephp-2.x
person Simerjit Parmar    schedule 12.10.2016    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Правильный способ справиться с этим — через ControllerAuthorize и обратный вызов AuthComponent::isAuthorized().

Во-первых, вы должны включить эту функцию в AppController. Отредактируйте конфигурацию и массив Auth и добавьте следующее:

public $components = array(
    'Auth' => array('authorize' => 'Controller'),
);

Затем добавьте следующее в контроллеры, к которым restaurant_owner должен иметь доступ:

public function isAuthorized($user) {

    if ($user['role']=="restaurant_owner") {
        return true;
    }

    return parent::isAuthorized($user);
}

Наконец, добавьте следующее к AppController:

public function isAuthorized($user) {

    if ($user['role']=="restaurant_owner") {
        return false;
    }

    return true; //Every other role is authorized
}

Вам придется настроить приведенную выше логику в соответствии с вашими потребностями.

person Inigo Flores    schedule 12.10.2016