Reguły Biznesowe W Yii-Rights

International Polish
1

Witam serdecznie.

Nie mogę sobie poradzić z wdrożeniem prostej reguły biznesowej w yii-rights. Ale do rzeczy:)

  1. Korzystam z yii-rights do autoryzacji.

  2. Mam model Posty(id, nazwa, treść, id_autora)

  3. Mam kontroler PostyController (a w nim akcja update)

  4. Utworzyłem w yii-right

a) operację: Posty.Update

B) zadanie: AktualizujSwójPost (z regułą biznesową: return Yii::app()->user->id==$params[“Posty”]->id_autora;

c) utworzyłem rolę: uwierzytelniony, która dziedzicy zadanie AktualizujSwójPost

d) Przypisałem użytkownika do roli: uwierzytelniony

Problem polega na tym, że użytkownik ten nie ma dostępu do akcji update - oczywiście w sytuacji, gdy jest autorem postu.

Gdy usunę regułę biznesową z zadania AktualizujSwójPost - wszystko działa jak należy.

Nie bardzo wiem, jak mógłbym przekazać id_autora z postu na którym chcę wykonać operację update. Zastąpienie $params["Posty]->id_autora następującym wpisem: $model->id_autora również nie działa.

Wpis $params["Posty"]->id_autora pochodzi z wszelakich tutoriali, m.in tego: http://www.yiiframework.com/wiki/136/getting-to-understand-hierarchical-rbac-scheme/.

Czy ktoś mógłby mi pomóc? Może czegoś brakuje?

Z góry dziękuję

Pozdrawiam

2

Cześć

a w jaki sposób dostarczasz dane do tej reguły ? w http://www.yiiframework.com/doc/guide/1.1/pl/topics.auth "reguły biznesowe jest napisane że trzeba to zrobić tak:


$params=array('post'=>$post);

if(Yii::app()->user->checkAccess('updateOwnPost',$params))

{

    // zaktualizuj post

}

może po prostu twoja reguła zwraca false ?