我的理解 我知道我们可以添加具有一些权限的Group,然后我们可以创建具有一些权限的用户,最后我们可以将用户添加到多个权限组。我们也可以将这些组称为角色。这很简单。
真正的问题 假设我们有团队和团队成员模块。用户" abc"是多个团队A,B,C的成员。在团队A中,用户的角色是TeamLead。在B队中,他的角色是助理,在团队C中,他的角色是普通会员。
现在问题是每个人都可以看到团队列表。我们需要针对每个团队显示“编辑”和“删除”图标。但只有授权用户才能根据他们在循环内的团队中的角色看到编辑或删除链接。
这与即时添加/删除角色或权限有关。
你知道我怎么能做到这一点?如何检查不同团队中具有不同角色的循环内的权限。
提前致谢。
问候。
答案 0 :(得分:0)
您可以检查该组是否已分配给用户,并相应地显示按钮
在定义路径时也使用sentry的has_access属性。在这种情况下,如果用户尝试通过URL
访问编辑或删除功能,则可以限制路径本身的访问权限