 [inny][Laravel5.0] Zizaco/Entrust - Zastosowanie w praktyce |
| [inny][Laravel5.0] Zizaco/Entrust - Zastosowanie w praktyce |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 10.03.2011 Ostrzeżenie: (0%) 
 |
Witam,
dokładam do pisanej aplikacji zarządzanie użytkownikami (Zizaco/Entrust) i zrobiłem wszystko według instrukcji na githubie. Dodaje role, uprawnienia, przypisuje użytkownikom role tylko problem jest z zastosowaniem tego w panelu do blokowania dostępu. I tutaj mam kilka pytań bo dodaję kontrolę na poziomie routingu według instrukcji:
(Tak znalazłem na jednym blogu odnośnie tego dodatku) i nic nie blokuje Uzytkownik admin ma rolę superadmin a drugi nie mając żadnej roli i tak ma dostęp do wszystkiego. Próbowałem też w kontrolerze sprawdzać rolę aktualnie zalogowanego ale też wszyscy mają dostęp. Coś chyba źlę robię i zastanawiam sięgdzielepiej zrobić kontrolę na poziomie routingu czy w kontrolerze wogóle jak to poprawnie użyć? Ten post edytował mariio81 21.09.2015, 11:29:40 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 10.03.2011 Ostrzeżenie: (0%)
|
Tak myslałem tylko to całe zarządzanie uprawnieniami ma być jako opcjonalny plugin doinstalowywany do aplikacji i podczas działania aplikacji będą tworzone nowe role, bedą pojawiały sie inne dodatki i niewiadomo kto na jakim poziomie będzie uprawnienia i w takim przypadku wydaje mi się bezpieczniejszym rozwiązaniem can('show-users').
Ogólnie ma to działać tak: Aplikacja w podstawowej wersji będzie miała tylko profil użytkownika i ustawienia strony. Plugin z uprawnieniami bedzie doinstalowywany. W takim przypadku podstawowa wersja bedzie miała dołaczony dodatek Entrust, skonfigurowany, dodane modele. Sam dodatek to bedzie oddzielna klasa do obsługi uprawnień wykorzystujaca Entrust. Instalacja bedzie polegała na wgraniu tabel do zarządzania uprawnieniami dodania do tabeli plugins nazwy dodatku i aktywowanie go. Dodatkowo uprawnienia do podstawowych elementów byłyby w specjalnym pliku i podczas instalacji uzupełniona by została tabela permissions o te elementy. Byłaby także specjalna funkcja która by sprawdzała czy plugin jest aktywny jeśli tak to następuje kontrola a jeśli nie wszystko jest po staremu. W takim przypadku trochę ciężko by było ustawić automatyczna kontrolę na podstawie roli albo uprawnień. Ogólnie nie wiem czy pomysł jaki tu przedstawiłem jest poprawny czy wogóle to się w ten sposób robi. |
|
|
|
mariio81 [inny][Laravel5.0] Zizaco/Entrust - Zastosowanie w praktyce 21.09.2015, 11:20:33 
Pyton_000 Ja stosowałem Middleware dla admina:
[PHP] pobierz... 21.09.2015, 11:38:09 mariio81 Myślałem też o Middleware żeby ogólnie sprawdzać d... 21.09.2015, 17:19:07 Pyton_000 Jeśli chodzi o permissions to ustalasz na poziomie... 21.09.2015, 17:55:38 mariio81 Wielkie dzieki będę teraz poprawki robił.
NIe wie... 22.09.2015, 11:31:00 Pyton_000 przecież masz sprawdzać uprawnienia dla zalogwaneg... 22.09.2015, 11:40:13 mariio81 No tak powinno być, bezmyślnie przepisałem z dokum... 22.09.2015, 18:08:47 Pyton_000 Zależy na jakim poziomie chcesz mieć uprawnienia. ... 22.09.2015, 18:21:14 Pyton_000 Uprawnienia raczej powinny być podstawowym element... 22.09.2015, 20:38:16 mariio81 Z założenia ma to być system Cms w którym Uprawnie... 22.09.2015, 21:02:29 Pyton_000 PD jak najbardziej się do tego nadaje. 22.09.2015, 21:06:27 mariio81 CytatPD jak najbardziej się do tego nadaje.
Właśni... 22.09.2015, 22:36:02 Pyton_000 Tak jak pisałem, entrust wpakowałbym jako element ... 23.09.2015, 06:41:31 
mariio81 Dzięki za odpowiedź. Mam nadzieje że już nie będę ... 23.09.2015, 20:11:08  |
|
Aktualny czas: 26.12.2025 - 23:34 |
