我想爲用戶和管理員創建不同的頁面。看起來如下:管理員和用戶的不同頁面[userfrosting 0.3.1]
$app->user->checkAccess('uri_my-whatever-access-rights')
不適用於管理員,它總是驗證爲true。我不希望管理員擁有與普通用戶相同的選項。
這適用於index.php(Slim)以及Twig模板(管理員可以查看所有用戶菜單,即使它們僅適用於用戶)。
錯誤?難道我做錯了什麼?
謝謝
我注意到我的項目中有相同的行爲。 root用戶總是看到所有的東西,如果你不想看到所有的東西都是root的話,可能的解決辦法就是簡單地排除'user_master_id'。
喜歡的東西:
if($app->config('user_id_master') == $app->user->id)
應該做的工作。
編輯:我檢查了User.checkAccess(..)方法。另請參閱API
具有MasterUserId的用戶將看到所有(始終評估爲真)任何其他管理員都看不到它不應該看到的東西 - 就像在規則中定義的那樣。
如果你想排除某些網頁根/條目只是一個合適的例行像isRoot()追加到user模型,其註冊here,您可以在樹枝以及在路由程序使用它。
問候
值得一提的是,root用戶並不打算用作日常帳戶。相反,它應該是開發人員或系統管理員快速診斷和解決代碼和訪問控制問題的一種方式。一個網站的所有者應該仍然有他們自己的非根帳戶,他們用於定期活動。所以,我通常不會排除root用戶訪問任何東西。 – alexw
當你說「管理員」,你的意思是root用戶,或者你的意思,你已經添加到「管理員」組的用戶? – alexw
我的意思是「根」用戶。我想正常的管理員帳戶的行爲如預期? (將檢查) – amivag