Commits

christiansalazar committed 6ffb79e

cambiando prefijo opr_ por action_ para el rbac

  • Participants
  • Parent commits c78c285

Comments (0)

Files changed (2)

 	
 		a) verifica si el usuario (aun invitado) tiene asignada la operacion: 'controller_empleado'
 		
-		b) verifica si el usuario (aun invitado) tiene asignada la operacion: 'opr_empleado_vernomina'
+		b) verifica si el usuario (aun invitado) tiene asignada la operacion: 'action_empleado_vernomina'
 	
 	si ambas condiciones se cumplen (a y b) entonces tendrá acceso al action.
 	
 Si tu quieres denegar el total acceso a un controller simplemente no le asignas al usuario la operacion que tenga el nombre del controller antecedido de la palabra 'controller_'. 
 
-Si tu quieres denegar el acceso a un action de un controller simplemente no le asignas al usuario la operacion que tenga el nombre del action: 'opr_nombrecontroller_nombreaction'. 
+Si tu quieres denegar el acceso a un action de un controller simplemente no le asignas al usuario la operacion que tenga el nombre del action: 'action_nombrecontroller_nombreaction'. 
 	
 ###Modo de Programacion.	
 	

File components/CrugeAccessControlFilter.php

 			si este filtro es usado y un usuario quiere acceder al action: "site/contact"
 			entonces:
 			
-				1. sistema arma un nombre de OPERACION asi: "opr_site_contact"
+				1. sistema arma un nombre de OPERACION asi: "action_site_contact"
 				
 				2. concede paso tras verificar si el usuario que autenticado tiene acceso con:
-					Yii::app()->user->checkAccess("opr_site_contact")
+					Yii::app()->user->checkAccess("action_site_contact")
 			
 		como se usa:
 		
 			$controllerItemName = "controller_".Yii::app()->getController()->id;
 			
 			$currentActionName = Yii::app()->getController()->action->id;
-			$actionItemName = "opr_".Yii::app()->getController()->id."_".$currentActionName;
+			$actionItemName = "action_".Yii::app()->getController()->id."_".$currentActionName;
 			
 			// tiene permiso para la controladora indicada ?
 			//