ユーザーがフォームフィールドを変更する権利を持っているかどうかをチェックする zend フォームのバリデータを書くことは可能ですか? ユーザーにフィールドが表示されていることを意味しますが、許可なし (acl 権限なし) でも試行すると、エラー メッセージが表示されますか? これは、ユーザーがフィールドの変更を許可されていない場合、フィールドが非アクティブ化されることを意味します。
1 に答える
1
Zend_Acl権限を確認するために使用したいと思います。次のようなものが必要になります。
/** Application_Validate_HasEditRights::isValid()**/
public function isValid($value, $context = array())
{
// Set in form or element using $this->setResource()
$resource = $this->_resource;
// Set in form or element using $this->setPrivilege()
$privilege = $this->_privilege;
if ( empty($resource) || empty($privilege) ) {
throw new Zend_Exception("Validator requires a resource and privilege");
}
// Set in form or element $this->setOriginalValue()
$original = $this->_originalValue;
$isEdit = false;
// Check if original matches new value
if ($original != $value) {
$isEdit = true;
}
/** Get ACL **/
$acl = new Zend_Acl();
$acl->addRole('guest');
$acl->addRole('administrator', 'guest');
$acl->addResource('form');
// $acl->allow('role', 'resource', array('privilege'));
$acl->allow('guest','form', array('limited')); // arbitrary resource and privilege names
$acl->allow('administrator','form', array('full-access'));
// Get the role of the logged in user; this may be different from how you store it
$role = Zend_Auth::getInstance()->getIdentity()->role;
// Check if the role has access to this form
if ( $isEdit && !$acl->isAllowed($role, $resource, $privilege) ) {
// Set Error message
$this->_error(self::INVALID_PRIVILEGES);
return false;
}
return true;
}
于 2011-07-15T17:10:23.033 に答える