0

私は ColdBox で最初のステップを実行していますが、行き詰まりました。ユーザーと会社の 2 つのデータベース テーブルがあり、各ユーザーは 1 つの会社に属しています。ユーザーがアプリケーションにログインすると、すべての企業を一覧表示できますが、編集できるのは自分が所属する企業のみです。

では、ユーザーが自分の会社の編集リンクしか持たないようにするにはどうすればよいでしょうか? また、どのように会社のハンドラーと編集アクションを保護する必要がありますか?

ColdBox VirtualEntityService と Coldfusion ORM を使用しています。ユーザーのアクセス許可を検証する関数を UserService に記述する必要がありますか?

4

1 に答える 1

1

編集権限は何らかの方法でセッションの一部である必要があり、ビューには会社が「編集可能」であるかどうかに関するロジックが含まれていて、編集リンクが表示されている必要があります。もちろん、誰かが実際に編集リンクを使用する場合、コントローラーはユーザーのアクセス許可を再確認して、必要なアクセス許可を実際に持っていることを確認する必要があります。

これは一種の「標準ロジック」の質問のようで、Coldbox とはあまり関係がありません。私は CB の専門家ではありませんが、あなたのケースを処理する CB 固有のものはないと思います。これは単に、適切なコントローラーと検証コードを作成し、ユーザー セッションに何を保存するかを判断することです。

于 2012-05-01T14:02:00.297 に答える