Ответ

Misha v.3 13.03.2006 17:29

не только.

да, getFullACL изначально достает ACL текущего пользователя, и чтобы достать ACL произвольного надо или перекрыть его или написать новый аналогичный (изначально то вопрос задавался про метод getRightsToObject кажется)

поэтому достать ACL для других пользователей и скормить его этому методу проблем не составляет. но... когда метод дойдет до определения прав пользователя на root там он возьмет... $user.rights и $user.groups.rights, а вот это как раз права на root текущего залогиненого пользователя.

сейчас я переписываю класс авторизации и пока у меня получается такое:
- есть отдельный класс ARights, который заведует вычислением прав
- в нем есть метод @getFullACL[oUser;uObjectIds] который достает ACL для пользователя $oUser на объекты $uObjectIds
- есть метод @getRightsToObject[oUser;hObject;tThread;hAcl]. думаю понятно по параметрам что он делает, НО его интерфейс будет изменен, т.к. мне не нравятся $hObject и $tThread.

@getRightsToObject[object;thread;acl;is_owner], Gluchik 12.03.2006 18:31
- без правок метода - никак :) (-), Misha v.3 [M] 13.03.2006 14:29
  - Ответ, Gluchik 13.03.2006 17:09
    - Ответ, Misha v.3 [M] 13.03.2006 17:29
      - Ответ, Gluchik 15.03.2006 05:52

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум