-
Notifications
You must be signed in to change notification settings - Fork 39
Правила применяются к контроллеру, именно он у нас атомарен и является наименьшей единицей
Глобальных настроек нет
Для контроллеров, к которым необходимо ограничить доступ, необходимо описать привилегию которую он реализует:
<?php
return
/**
* @privilege NewsEdit
*/
function (...) use (...) {
}
Контроллеры, которые реализуют единую привилегию может быть несколько - к примеру для изменения статуса новости и редактирования это будет NewsEdit. При этом привилегия привязана к модулю, т.е. привелегия Edit в модуле users и pages это разные привелегии.
При построении ссылок используя View Helper Ahref можно проверяется доступ к требуемому контроллеру, следовательно для контроллера к которому нет доступа ссылка не будет построена, данное поведение регулируется флагом, см. код помощника вида.
Acl
Application
Auth
Cache
Common
— Exception
— Collection
— Container
— Helper
— Options
— Singleton
Config
Controller
— Data
— Mapper
—— Crud
—— Rest
— Reflection
Crud
— Crud Table
Db
— Row
— Table
— Relations
— Query
Debug
EventManager
Grid
Http
Layout
Logger
Mailer
Messages
Nil
Proxy
Registry
Request
Response
Router
Session
Translator
Validator
View