Hello, encore moi !
Suite à la mise en place de la gestion des ACL.
J'ai créé tous les modules qui vont bien et maintenant je peux utiliser dans mes pages :
if(!_root::getACL()->can('action','element') ):
et dans les modules le _root::getAuth()->enable(); permet de contrôler que l'utilisateur est bien connecté mais cependant, ce n'est pas parce qu'il est connecté qu'il a le droit d'effectuer une action sur un élément.
Faut-il donc mettre également le test if(!_root::getACL()->can('action','element') ): dans les fonctions ??
Par exemple, ma fonction _delete de mon module permission par exemple commence comme cela :
public function _delete(){
_root::getAuth()->enable();
if(!_root::getACL()->can('delete','permission') ):
_root::redirect('default::index');
endif;
Est-ce correct ?
Cordialement.
Alain.
Partager