在我的數據模型中,我有一個只能管理的字段。普通用戶可以編輯模型中的記錄並查看此特定字段,但他們不應該能夠編輯它。有沒有簡單/乾淨的方法來做到這一點?我想有必要創建一個額外的admin_edit控制器操作,但是什麼是「鎖定」控制器中的數據字段的最佳方法?CakePHP:只允許數據字段管理員可編輯
3
A
回答
2
沒有必要創建一個新的控制器動作,但您可以自行決定。請注意,您仍然可以使用同樣的看法它使用$this->render("edit")
的看到:http://book.cakephp.org/view/428/render
我想你應該:
- 使用相同的控制器動作,如果這不是爲用戶和管理員
- 顯示混亂只有當用戶是管理員,並輸出給其他用戶
- 檢查授權控制器
1
根據您的設置,這可以輕鬆地作爲模型中的驗證方法進行處理。在模型中寫一個自定義函數來檢查用戶是否有權限。
你也可以在模型中用beforeSave()來做到這一點。如果該字段存在並且他們沒有權限,請將其刪除。
0
可以SIM文本輸入字段請檢查編輯視圖中的管理員角色
if (hasRoleAdmin) {
echo $this->Form->input(...);
}
相關問題
- 1. Asp.net允許訪問管理員只有
- 2. 如何只允許管理員設置管理員權限?
- 3. 允許員工通過django管理站點編輯電子郵件數據?
- 4. 設計:允許管理員編輯其他用戶 - Rails
- 5. 管理員用戶允許刪除和編輯其他用戶
- 6. WordPress的 - 允許用戶編輯管理員創建的頁面只有
- 7. QTreeWidgetItem可編輯只允許輸入數字
- 8. 允許數字和只輸入內容可編輯div按鍵
- 9. 創建僅顯示(不可編輯)的Django管理員字段
- 10. 允許cancan Ability.rb只管理訪問模型的特定字段
- 11. cakephp 3允許用戶只編輯他們的個人資料
- 12. 允許buddypress組管理員添加更多管理員
- 13. 允許用戶訪問管理員?
- 14. cakephp編輯字段值
- 15. 如何只允許管理員查看鏈接
- 16. 如何只允許管理員關閉程序?
- 17. 只允許django管理員現場ID 1
- 18. 只允許管理員用戶訪問一個resque web界面
- 19. 在Django中只允許管理員用戶訪問視圖
- 20. 只允許管理員在Laravel中查看頁面
- 21. Excel VBA只允許管理員修改工作簿
- 22. 只有管理員允許訪問wp-admin並登錄?
- 23. Django管理員以表格的方式編輯字段
- 24. 控制活動管理員編輯頁上字段的順序
- 25. TreeView - 只允許編輯一些節點
- 26. 只允許某些用戶編輯ASPxGridView
- 27. 只允許數字字符
- 28. 如何在angularjs中允許可編輯數字到小數
- 29. Drupal,用戶配置文件:僅添加字段*可由管理員編輯
- 30. 允許用戶/管理員自己更新內容管理
這很容易實現,但並不安全。 *如果*惡意用戶提供包含此字段的手動HTTP POST請求,則可以編輯它。 – joni 2010-10-04 08:53:53
我正在談論會話中的SAVED角色。如果他們自己不安全,世界上的任何一個網站都不會安全。但我想你是指POST部分本身。沒有馬上得到。當然你總是需要確保用戶不能「保存」更多的數據。但是這必須在調用save()之前在控制器中完成。詳細信息:http://www.dereuromark.de/2010/09/21/saving-model-data-and-security/ – mark 2010-10-04 22:57:07
謝謝,該博客文章似乎對我有用。 (用母語與您自己的語言交流時,感到很奇怪) – joni 2010-10-05 10:56:10