Discussion :

[jeronimo83]

Bonjour.

J'aimerai pouvoir restreindre l'action edit de mon action.
En effet il faudrait que seul l'owner (celui qui a créé l'entrée dans la bdd) puisse editer son entrée.

Un utilisateur loggué peux donc créer un groupe, dans ma table groupe il est stoqué l'id de la personne qui crée le groupe.

Ensuite il faut que je recup l'id de l'user loggué et l'id du créateur du groupe à éditer.

Si les deux id sont égales alors on ajoute le crédential owner à l'user.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$this->getUser()->addCredential('owner');

Cependant je ne sais pas comment m'y prendre pour faire cela, en effet si je fait ces tests dans l'action edit, cela ne vas pas marcher car l'action edit sera restreinte au owner, et au début l'utilisateur n'a pas ce credential.

Merci par avance pour votre aide.

[batataw]

J'aimerai pouvoir restreindre l'action edit de mon action.
En effet il faudrait que seul l'owner (celui qui a créé l'entrée dans la bdd) puisse editer son entrée.

Je crois que tu te compliques la vie pour rien. Un test dans ton action edit devrait largement suffire. Sans utilisation de credential.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if($this->getUser()->getId() == $obj->getOwnerId()){
 //editer
}
else{
 //ne pas editer
}

Si tu dois utiliser imperativement les credentials, tu peux le faire en 2 temps: Tu peux toujours initialiser ton credential dans l'action edit. En cas de succes tu fais un forward sur l'action edit2 qui s'occupera véritablement de l'édition de ton objet. C'est lui qui aura le credential "owner".

[jeronimo83]

Ok merci pour ces conseils.