我已经在我的引导程序中设置了我的角色,资源和权限,并且在我的布局中已经设置了基于此的导航菜单,这很有效。
我现在尝试做的是创建一个带有编辑/删除链接的管理面板,如果当前登录的用户具有这些权限。例如我可能有多个角色可以查看cms页面列表,但只有某些角色可以编辑cms页面,只有某些角色可以删除cms页面。
目前我只是在检查用户是否已登录:
<?php if($user = $this->identity()): ?>
<?php if($user['role'] == 'admin'):?>
<a href="/delete-url">Delete</a>
<?php endif;?>
<?php endif;?>
如何从任意链接的视图中检查指定资源的当前用户角色的权限(如上所述)?
答案 0 :(得分:2)
ACL视图帮助器被注入到布局中,因此要检查角色是否可以访问资源,我们可以调用$this->layout()->acl->isAllowed。
在此代码段中,我们检查用户是否已登录($this->identity()如果未登录则返回false,如果已登录则返回一系列详细信息),如果用户有&# 39;删除&#39;对资源的许可:
<?php if($user = $this->identity()); //is logged in? ?>
<?php if($this->layout()->acl->isAllowed($user['role'], $resource, 'delete')):?>
<a href="/delete-url">Delete</a>
<?php endif;?>
<?php endif;?>
isAllowed签名为isAllowed($role = null, $resource = null, $privilege = null)