Witam serdecznie.
Nie mogę sobie poradzić z wdrożeniem prostej reguły biznesowej w yii-rights. Ale do rzeczy:)
-
Korzystam z yii-rights do autoryzacji.
-
Mam model Posty(id, nazwa, treść, id_autora)
-
Mam kontroler PostyController (a w nim akcja update)
-
Utworzyłem w yii-right
a) operację: Posty.Update
zadanie: AktualizujSwójPost (z regułą biznesową: return Yii::app()->user->id==$params[“Posty”]->id_autora;
c) utworzyłem rolę: uwierzytelniony, która dziedzicy zadanie AktualizujSwójPost
d) Przypisałem użytkownika do roli: uwierzytelniony
Problem polega na tym, że użytkownik ten nie ma dostępu do akcji update - oczywiście w sytuacji, gdy jest autorem postu.
Gdy usunę regułę biznesową z zadania AktualizujSwójPost - wszystko działa jak należy.
Nie bardzo wiem, jak mógłbym przekazać id_autora z postu na którym chcę wykonać operację update. Zastąpienie $params["Posty]->id_autora następującym wpisem: $model->id_autora również nie działa.
Wpis $params["Posty"]->id_autora pochodzi z wszelakich tutoriali, m.in tego: http://www.yiiframework.com/wiki/136/getting-to-understand-hierarchical-rbac-scheme/.
Czy ktoś mógłby mi pomóc? Może czegoś brakuje?
Z góry dziękuję
Pozdrawiam