Open hodkovdd opened 9 years ago
Входит в план-минимум #95
@sedovalx Как вообщее ее делать? Нормально,если я на каждый объект в шаблоне поставлю if, и там буду роль проверять? в этом случае по url все равно можно будет выполнить действия.
Да, для клиента так и нужно. Только это должно быть сделано в едином стиле во всех шаблонах и контроллерах. Например в базовом контроллере можно объявить метод
hasRole(string): Boolean
Который возвращает true, если текущий пользователь входит в роль с переданным именем. Так же можно добавить туда же конкретные методы типа
isAdmin = () => hasRole('admin')
Тогда в шаблонах можно будет их использовать при отображении кнопок.
Да, через uri всё равно можно будет выполнить действие. Поэтому авторизация должна быть не только на клиенте, но и на сервере. На сервере в первую очередь, кстати. В какой-то задаче я это уже пояснял.
Функционал в виде форм и кнопок должен быть доступен определенным пользователям в соответствии с их ролями. Конкретно что и кому будет описано здесь позже.