christiansalazarh / cruge / issues / #31 - Verificar un Rol — Bitbucket

Issue #31 resolved

vlondono created an issue 2012-11-26

Hola, tengo una inquietud. En tu wiki das el siguiente código para verificar si un usuario tiene un acceso:

if(Yii::app()->user->checkAccess('admin')){ ...hacer algo...}

Mi duda es si hay forma de verificar no el usuario, si no el rol. Por ejemplo si el usuario pertenece al rol Administradores que le aparezca cierto tipo de cosas....

Comments (2)

Cristian Salazar repo owner
Hola valentina, aunque no necesitas saber si el usuario tiene el rol como tal, es decir, no necesitas hacer cosas como roles = dame_roles_de("juan") luego if(tiene_rol_en(roles))...no necesitas hacer eso. Simplemente:

if(Yii::app()->user->checkAccess('rol_empleado')){ ...hacer algo...}

el sistema central de autorizacion sabra recursivamente si juan perez tiene el rol_empleado, es mas deberias estar usando el mecanismo de CrugeAccessControlFilter, y esos actions requeridos se los asignas al rol_empleado (por ejemplo) y la llamada a checkAccess detectara si el action solicitado pertenece al usuario consultado haciendo recursion en sus permisos anidados.
- 2012-11-26T23:06:39+00:00
Cristian Salazar repo owner
- changed status to resolved
- 2012-12-07T16:41:26+00:00
Log in to comment

Assignee: Cristian Salazar

Type: bug

Priority: major

Status: resolved

Votes: 0

Watchers: 1

Jira: the preferred issue tracker for Bitbucket. Join the team!