Я строю ACL
Плагин для моей рамки / приложения.
Предыдущий ACL
приложения, с которыми я работал, имеет controller
/ action
проверка означает, что он проверяет, есть ли у пользователя доступ к контроллеру и представлению.
Теперь во многих приложениях user
может иметь доступ как к controller
и view
но до сих пор нет доступа к контенту.
Например:
Пользователь1 имеет доступ к controller
: игры и view
: играть, но не иметь доступа к id
: 1
Моей первой идеей было проверить $_GET
переменная, но этого недостаточно, поскольку невозможно узнать, какую переменную ищет контент.
Итак, мой вопрос: как бы вы убедились, что у пользователя есть доступ к содержимому представления?
Ну, вы знаете идентификатор контента в вашем контроллере, и вы знаете, пользователь пытается получить к нему доступ. Просто добавить contentId к вашей проверке ACL? Вам просто нужно добавить больше данных ACL, текущей реализации с использованием только контроллера и метода в этих случаях недостаточно.
например $ acl-> userIsAllowedTo (‘view’, 1, ‘gamescontroller’) или около того.
Других решений пока нет …