login  Naam:   Wachtwoord: 
Registreer je!
 Forum

[ZF] Acl op 'recordniveau'

Offline xSc - 19/08/2011 10:15
Avatar van xScOnbekend Hi,

Een vraagje, meer hoe jullie het zouden doen.

Ik ben bezig met Acl's voor modules, controllers en views. Maar .... een administrator mag bijvoorbeeld alle lijsten zien, alles wijzigen, verwijderen, toevoegen, enz.

Als een normale user inlogt, moet hij alleen zijn eigen spullen zien. In de find, fetchAll en delete moet ik dus opgeven dat de ingelogde gebruiker dat alleen bij zijn eigen spullen mag doen.

Werkt het zo simpel door aan elke methode een parameter toe te voegen met het id (wat dan het id van de ingelogde gebruiker is), of werkt het anders? Die parameter stop ik dan in de where o.i.d.

3 antwoorden

Gesponsorde links
Offline marten - 19/08/2011 14:08
Avatar van marten Beheerder Je kan toch een resource aanmaken, 'eigen' en dan in-code bepalen wat onder de resource eigen valt?
Offline xSc - 19/08/2011 15:47
Avatar van xSc Onbekend Marten, ok.

Ik las net dat je ook Zend Acl Assertion kunt gebruiken. Ervaring mee?
Offline marten - 19/08/2011 15:50
Avatar van marten Beheerder Heb er een keer over gelezen. *Checked bookmarks* http://ralphsch..._acl-in-zf
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.173s