C
hasPermission проверяет права, а не роли
Size: a a a
2019 December 09
AK
Ну по правильному ведь и нужно проверять как раз права на доступ к чему-то, а не роли по их названию ;)
АК
Именно
AK
Но это не всегда удобно, например мне нужно список сущностей выводить всем ограниченный, модераторам расширенный, а админам - полный. Тут или роль проверить hasRole('moderator') (что быстро) или запиливать отдельный тип прав и проставлять галки доступа (что долго и тяжко).
АК
А то сделаешь так форму, которая что-то делает и надо будет дать права ещё кому-то, придётся назначать тому юзеру роль, а там куча ненужных прав
AK
А у сушностей обычно из коробки идёт только 2 варианта - "может смотреть все" и "может смотреть свои", остальное всё кастомными access разруливать приходится.
AK
Но вопрос в общем-то не в этом, а в том, почему AccountProxyInterface такой кастрированный ;)
AK
Через drupal console можно как-то экспортнуть отдельную конфигу (или список конфигов) в папку синка? Если делаю как в его же примере:
● он задаёт кучу вопросов (Enter the module name [address]: и т.п.), и в итоге всё-равно экспортит в какой-нить
drupal config:export:single --name=core.extension --directory=../config/sync
● он задаёт кучу вопросов (Enter the module name [address]: и т.п.), и в итоге всё-равно экспортит в какой-нить
modules/contrib/address/config/install/core.extension.yml записываетAP
А у сушностей обычно из коробки идёт только 2 варианта - "может смотреть все" и "может смотреть свои", остальное всё кастомными access разруливать приходится.
Именно поэтому если нужно расширить права (permissions) то это делается легко в кастоме, где оно и используется
AP
Иначе, при добавлении новой роли придётся править много кода
AK
Да тут у меня случай не такой простой - при оганичении доступа к материалу нужно показывать не дефолтный общий отлуп "403 аццес денаед", а в зависимости от роли юзера (а ролей там много) на странице просмотра сущности выводить разные сообщения вида "лично вам с вашей ролью 'нищеброд' для просмотра этого поля нужно подсыпать хх шекелей" вместо значений отдельных полей сущности. Так что всё-равно куча кастомного кода уже привязано к ролям, переделывать на права доступа уже не особо смысл есть.
AK
По-уму конечно лучше роль "нищеброд" вытащить из ролей в отдельное поле у юзера, но так уж было сделано, переделывать дофига.
AP
По-уму конечно лучше роль "нищеброд" вытащить из ролей в отдельное поле у юзера, но так уж было сделано, переделывать дофига.
AK
ну так там опять же из коробки "view any" и "view own", фсё.
VP
ну так там опять же из коробки "view any" и "view own", фсё.
так а в чём проблема написать свой
MyEntityAccessControlHandler.php и применить там какую угодно логику?ДН
Добрый вечер. Подскажите материал что почитать что посмотреть. Хочу сделать витрину товаров.
VP
Добрый вечер. Подскажите материал что почитать что посмотреть. Хочу сделать витрину товаров.
ДН
Спасибо. В целом то что хотел. Вы случайно не в курсе там корзину отключить можно будет?
VP
Спасибо. В целом то что хотел. Вы случайно не в курсе там корзину отключить можно будет?
8?
ДН