Давайте предположим, что у нас имеется некая группка ресурсов, доступ к которым разрешен только определенной группе пользователей и совершается при помощи редиректа вида sendForward(id). И исходя из каких-то своих соображений мы не хотим отдавать эти ресурсы пользователям напрямую.

Например, доступ к ресурсам 2, 3, 4 происходит через ресурс 1. У нас есть сниппет, который по каким-то критериям принимает решение какой ресурс отдать пользователю. И мы не хотим чтобы пользователь мог видеть эти документы по адресу вида site_name.domen/?id={2,3,4}

Рассмотрим 2 способа решения задачи.


( Читать дальше )

Доброго утра!

Передо мной стоит задача разрешить зарегистрированным пользователям сайта писать в блоги через фронтэнд.

Зарегистрированные пользователи у меня сейчас входят в группу «Fishers» (Рыбаки) с Ролью «Member». Для группы Fishers никаких настроек я не делал.

Написание статей реализованно при помощи Formit + сниппет создания и сохранения ресурса.

В итоге у пользователей не получается сохранить статью, т.к. прав нет. Вываливается на $resource->save().

На вкладке «Доступ к контекстам» я добавил у моей группы запись: «Контекст — web / Минимальная роль — Member / Политика доступа — Administrator». Не помогло, все равно не хватало прав. Потом добавил запись «web/Member/Object». Заработало, теперь сохраняется.

Но я вижу что я дал слишком много привилегий =) Какие именно привилегии мне нужны? Наверняка вы это уже делали. Спасибо.

Сайт пока на локальном сервере(винда), с поиска узнал, что для ограничения доступа достаточно переопределить пути в настройках для отдельного пользователя, но перепробовал массу вариантов а результатов не добился, может что упустил?

настройки:
filemanager_path = assets/
filemanager_uri = assets/
потом эти
rb_base_dir = assets/
rb_base_url = assets/
ставил как относительные так и абсолютные пути разных вариаций, и переключал соотв. опции к ним, перед проверкой очищал кэш, и перелогинился, чего еще я не учел?=\