Ответ

Никита Козин 04.10.2006 12:01

Owner — владелец объекта. Например на этом форуме вы можете редактировать только свои сообщения, т.к. являетесь их owner-ом. А пользователь, находящийся в группе «модераторы» имеет определенные права над всеми сообщениями (т.е. объектами). Класс авторизации является лишь кирпичиком в общей системе, он не хранит связок объектов с пользователями. Например при добавлении сообщения в форум в базу данных добавляется запись, у которой есть какие-то свои поля, ID и auser_id. Далее при выводе сообщения мы смотрим, равен ли auser_id выбранного сообщения ID залогиненного пользователя и если равен — передаем в метод @getRightsToObject[] флаг $is_owner.

# Что-то вроде:
^auth.getRightsToObjects[object;thread;acl]($auser_id == $auth.user.user_id)

Ну и, конечно же, если прав хватает на редактирование сообщения, то рисуем кнопочку «редактировать» :)

Вопрос по классу авторизации, VRuzin 04.10.2006 08:32
- Ответ, Никита Козин [M] 04.10.2006 09:02
  - Вопрос видимо поняли..., VRuzin 04.10.2006 10:22
    - Ответ, Никита Козин [M] 04.10.2006 10:46
      - Ответ, VRuzin 04.10.2006 11:45
        Ответ, Никита Козин [M] 04.10.2006 12:01
        Ответ, VRuzin 04.10.2006 12:57
        Этого я тоже не понимаю. Ждем Misha v.3 :) (-), Никита Козин [M] 04.10.2006 13:19
        допустим есть административный интерфейс, где надо сделать интерфейс раздачи прав на объект..., Misha v.3 [M] 04.10.2006 13:47 / 04.10.2006 13:47
        Ммм... Все равно не ясно, Никита Козин [M] 04.10.2006 14:00
        мы достанем записи из auser..., Misha v.3 [M] 04.10.2006 14:05 / 04.10.2006 14:08
        всё равно не понял разницы группа/owner... :(, VRuzin 04.10.2006 14:46
        а причем тут вообще иерархия?, Misha v.3 [M] 04.10.2006 14:55
        Всё... теперь ясно. :) (-), VRuzin 04.10.2006 14:58
        Точно.. :) Ждем Misha v.3 :) (-), VRuzin 04.10.2006 13:24

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум