2012-01-22 11 views
1

私は投稿の所有者に基づいて承認をしようとしています。私はポスト値のポスト値のいずれかに格納します。この投稿者のみが投稿を編集できるようにするにはどうすればよいですか?基本認証は、ログに記録されたユーザーのみに制限されますが、作成者には制限されません。オーナーに基づく承認

答えて

1

これは編集のためにコントローラ機能で行います。 投稿が編集されている場合、最初に編集中の投稿を取り出し、$ this-> Auth-> user( 'id')で返された値とフィールドのIDをチェックします(AuthComponentを使用していると仮定します)。

同じ場合は、編集ロジックが何であれ続行してください。そうでない場合は、Flashメッセージ(編集を許可されていないことをユーザーに通知する)を設定して、どこかにリダイレクトすることをお勧めします。

関連する問題