1
私は投稿の所有者に基づいて承認をしようとしています。私はポスト値のポスト値のいずれかに格納します。この投稿者のみが投稿を編集できるようにするにはどうすればよいですか?基本認証は、ログに記録されたユーザーのみに制限されますが、作成者には制限されません。オーナーに基づく承認
A
答えて
1
これは編集のためにコントローラ機能で行います。 投稿が編集されている場合、最初に編集中の投稿を取り出し、$ this-> Auth-> user( 'id')で返された値とフィールドのIDをチェックします(AuthComponentを使用していると仮定します)。
同じ場合は、編集ロジックが何であれ続行してください。そうでない場合は、Flashメッセージ(編集を許可されていないことをユーザーに通知する)を設定して、どこかにリダイレクトすることをお勧めします。
関連する問題
- 1. WCF RIAクエリメソッドパラメータに基づく承認
- 2. パラメータに基づくDeadbolt承認
- 3. ユーザークレームに基づくコントローラへのアクセスの承認
- 4. 製品に基づく条件付き承認レベル
- 5. ブーリアンパラメータに基づくスイッチタイプ(継承なし)?
- 6. カスタムトークンに基づく認証
- 7. 特定のユーザーに基づくASP.NET Web APIでの承認要求
- 8. Rails - サブスクリプションに基づく認可
- 9. ASP.NET IIS認証に基づくウェブサイト
- 10. ADグループに基づく認証
- 11. Springデータベースに基づく認証+ジャージクライアント
- 12. ディープラーニングに基づく顔認識(サイアムアーキテクチャー)
- 13. セッション値に基づいたMVC 3のコントローラの承認
- 14. Djangoモデルの継承とカテゴリに基づく子へのアクセス
- 15. JavaとGroovyの継承と親クラスに基づくスレッドのコンテキスト
- 16. 環境変数に基づくNGINX基本認証
- 17. angular2基本承認 - 405
- 18. 承認に基づいてデータフィールドとロジックを分割する方法は?
- 19. オーナーの名前に基づいてプロジェクト情報を取得する方法
- 20. 認証に基づくJSON応答のフィルタリング
- 21. HttpListenerに基づく自己ホストサイト - 認証の処理方法?
- 22. サイト/ URLに基づくASP.NET MVCロール認可
- 23. PHPメーラー:特定の確認空のフィールドに基づくメッセージ
- 24. ユーザー認証に基づくDjangoベーステンプレートの変更
- 25. 部分一致に基づくdiv idの値を確認
- 26. クライアント証明書に基づくnginx認証
- 27. 隠れマルコフモデルに基づく音声認識プログラムの入力
- 28. アクティビティ図に基づくユースケース
- 29. Symfony - サブドメインに基づくルーティング?
- 30. データシートフィルタに基づくフィルタレコードセット