Я создал пользовательский модуль в Magento 1.9, и я хочу получить доступ к этому модулю, только если я вошел в систему с полной учетной записью администратора, но я хочу, чтобы это было по умолчанию. Если я вошел в систему с другой ролью, я вообще не хочу иметь доступ к этому модулю. И когда я создаю новую роль пользователя, я не хочу иметь возможность Ролевые ресурсы потому что я не хочу, чтобы кто-либо из моих администраторов по ошибке давал разрешение другим пользователям роли. Это возможно?
Коротко: Доступ к этому модулю возможен только в том случае, если я вошел в систему от имени полного администратора и не хочу устанавливать флажки ролевые ресурсы потому что любая другая роль не может получить доступ к модулю. Этот модуль только для админки.
Если я не добавлю ACL отметить в adminhtml.xml, Я получаю Ошибка 404 на Система-> Конфигурация в разделе модуля.
Это мое ACL тег:
<acl>
<resources>
<all>
<title>Allow Everything</title>
</all>
<admin>
<children>
<system>
<children>
<config>
<children>
<namespace_modulename translate="title" module="namespace_modulename">
<title>module-title</title>
</namespace_modulename>
</children>
</config>
</children>
</system>
</children>
</admin>
</resources>
</acl>
Кто-нибудь может мне помочь с этим? Я не уверен, если ACL правильно создан.
Единственный вариант, который я вижу, — это изменить содержание isAllowed
метод в вашем контроллере.
Там вы можете проверить, является ли идентификатор или имя текущей группы пользователей идентификатором из группы администраторов.
Это предотвратит доступ любой другой группы к странице. Но это все равно будет видно в меню, если флажок в acl установлен.
Других решений пока нет …