Issues

Issue #31 resolved

Verificar un Rol

Valentina Londoño Marin
created an issue

Hola, tengo una inquietud. En tu wiki das el siguiente código para verificar si un usuario tiene un acceso:

if(Yii::app()->user->checkAccess('admin')){ ...hacer algo...}

Mi duda es si hay forma de verificar no el usuario, si no el rol. Por ejemplo si el usuario pertenece al rol Administradores que le aparezca cierto tipo de cosas....

Comments (2)

  1. Christian Salazar repo owner

    Hola valentina, aunque no necesitas saber si el usuario tiene el rol como tal, es decir, no necesitas hacer cosas como roles = dame_roles_de("juan") luego if(tiene_rol_en(roles))...no necesitas hacer eso. Simplemente:

    if(Yii::app()->user->checkAccess('rol_empleado')){ ...hacer algo...}

    el sistema central de autorizacion sabra recursivamente si juan perez tiene el rol_empleado, es mas deberias estar usando el mecanismo de CrugeAccessControlFilter, y esos actions requeridos se los asignas al rol_empleado (por ejemplo) y la llamada a checkAccess detectara si el action solicitado pertenece al usuario consultado haciendo recursion en sus permisos anidados.

  2. Log in to comment