Uprawnienia

ziutek

Witam,

nadanie uprawnień do jakiegoś recordseta realizujemy za pomocą:

Utils_RecordBrowserCommon::add_access('contacts', 'view', 'ACCESS:user_gw', array(':Created_by'=>'USER_ID'));

i moje pytanie: jak po sobie "posprzątać"? Chciałbym usuną ale tylko to uprawnienie, które nadałem.
Ogólnie robię to tak:

Utils_RecordBrowserCommon::wipe_access('contacts');

ale mam wrażenie, że usunę wszelkie uprawnienia, a nie tylko to o które mi chodzi. Czy mam rację? Jeśli tak to poprosiłbym o jakiś przepis aby móc usunąć tylko to konkretne prawo?
Szukałem czegoś na kształt

Utils_RecordBrowserCommon::delete_access()

- ale tam drugim argumentem jest id usera - czyli nie o to mi chodzi.

Pozdrawiam,
ZK

ajb

ACCESS:user_gw
oznacza, że użytkownik ma przypisaną grupę dostępu o nazwie user_gw. Patrz Commondata: /Contacts/Access
To nie jest login użytkownika.

Faktycznie brakuje takiej funkcji. Napisałem. Będzie w najbliższym release.
a teraz możesz ją wkleić do siebie

    public static function delete_access_rules($tab, $action, $clearance, $crits = array())

    {

        if (!self::check_table_name($tab, false, false)) return;

        if (!is_array($clearance)) $clearance = array($clearance);

        $clearance_c = count($clearance);

        $ids = DB::GetCol('SELECT id FROM ' . $tab . '_access WHERE crits=%s AND action=%s', array(serialize($crits), $action));

        $ret = 0;

        foreach ($ids as $rule_id) {

            $existing_clearance = DB::GetCol('SELECT clearance FROM ' . $tab . '_access_clearance WHERE rule_id=%d', array($rule_id));

            if ($clearance_c == count($existing_clearance) &&

                $clearance_c == count(array_intersect($existing_clearance, $clearance))) {

                self::delete_access($tab, $rule_id);

                $ret += 1;

            }

        }

        return $ret;

    }

https://github.com/Telaxus/EPESI/commit ... dfdef5235e

Pozdrawiam,
Adam

Epesi ENS | Epesi Academy | epesi.cloud PaaS | GitHub

Help Me! | Download from SourceForge