Úprava selže na Access Denied, pokud předmět učitelovi nepatří, ale tlačítko bych tedy ani nezoobrazoval.
Teďkon je zkoušení si featur pro Učitele/Administrátory pro nás studenty trochu nešikovné, protože je potřeba si roli na chvíli nastavit v kódu ve třídě CustomClaimsBuilder a před pushem na git změnu odebrat:
67 // role
var roles = await _userManager.GetRolesAsync(user, principal);
foreach (var role in roles)
{
result.Add(new Claim(ClaimTypes.Role, role.ToString("g"), null, ClaimConstants.ApplicationIssuer));
74 }
Změnit na ->
// role
IList<Role> roles = [Role.Teacher, Role.Administrator];
foreach (var role in roles)
{
result.Add(new Claim(ClaimTypes.Role, role.ToString("g"), null, ClaimConstants.ApplicationIssuer));
}
Pozor, ať v zápalu boje neodebere možnost editovat libovolný předmět administrátorům.
Podmínka by měla být tak, že "předmět editovat mohu, pokud jsem administrator, nebo jsem učitel předmětu".
Úprava selže na Access Denied, pokud předmět učitelovi nepatří, ale tlačítko bych tedy ani nezoobrazoval.
Teďkon je zkoušení si featur pro Učitele/Administrátory pro nás studenty trochu nešikovné, protože je potřeba si roli na chvíli nastavit v kódu ve třídě
CustomClaimsBuilder
a před pushem na git změnu odebrat:Změnit na ->