1
我擁有所有者,管理員和用戶角色。 只有一個所有者,那就是我。 如何拒絕管理員編輯或刪除我? 所有者有ID 1,所以如果我要檢查isAuthorized(),如果管理員不是所有者,我這樣做:$user['id'] != 1。 現在我要如何檢查被編輯或刪除的用戶是否是所有者。我知道如何獲得用戶ID:$this->request->params['pass'][0]但不是用戶角色。如何查看正在編輯角色的用戶?
A
回答
1
我不認爲我會有「所有者」作爲角色。允許某人成爲普通角色類型會更容易,然後在項目表中保留owner_id字段。
這樣的話,你可以離開角色應付上級的授權,並在個別項目動作/方法,您可以檢查所有權(經常使用自定義功能isOwner()做,以保持你的代碼DRY)。
在你PostsController->edit($id)功能爲例,你可以做上發表find(),然後比較這對owner_id$this->Auth->user('id'),以確保如果他們的所有者,他們只能編輯。
如果您想檢索角色並使其可用,您可以在AppController的beforeFilter中根據Auth-> user的role_id字段在roles表上找到正常的查找。
相關問題
- 1. Wordpress編輯/用戶角色
- 2. 如何編輯WordPress角色
- 3. ASP.NET用戶/角色編輯器
- 4. WordPress用戶角色,只能用其他用戶角色編輯用戶?
- 5. 如何檢查@PreAuthorize正在查看哪些角色?
- 6. Laravel - 按角色名稱編輯角色用戶
- 7. 無法編輯wp用戶角色編輯
- 8. 查看用戶角色顯示角色ID而不是角色名稱
- 9. 我如何允許具有管理員角色的用戶編輯其他用戶的角色?
- 10. WordPress的用戶提供角色編輯用戶
- 11. croogo編輯用戶查看頁面
- 12. QT模型/查看編程和角色
- 13. Asp.Net Mvc編輯用戶配置文件與用戶角色
- 14. ASP。 net core如何編輯角色用戶後,我通過usermanager addtorole將角色添加到用戶?
- 15. 如何在WordPress中顯示編輯器用戶角色的WP插件菜單
- 16. 如何將使用不正確角色的用戶(已登錄的用戶)重定向到查看頁面?
- 17. MODx - 編輯器角色無法看到由Admin角色上傳的文件
- 18. 用角色編輯器插入每個用戶的記錄
- 19. Symfony Security看不到用戶的角色
- 20. 如何在編輯輸入後編輯用戶看到的輸入內容?
- 21. 編輯角色時出錯
- 22. 阻止用戶按角色查看流星客戶端腳本
- 23. 查看未編輯
- 24. 編輯具有角色的用戶表單
- 25. CakePHP檢查用戶角色
- 26. 如何查看或編輯localStorage
- 27. 如何查看和編輯cacerts文件?
- 28. 如何識別接口正在做用戶的角色
- 29. asp.net會員可以查看訪問用戶對象的角色
- 30. 如何分配用戶角色並隱藏不在角色中的用戶,asp.net