Безопасность - Комментарии

RSS
I

Пришелец
Видимость можно сделать с использованием Доступа, если доступ предоставляет true/false.
А

Оранжевые штаны
Меня в этом подходе смущает необходимость для каждого компонента делать проверку типа:
if(user.access){
div.innerHTML = '<input type="button" value="option"/>';
}
I

Пришелец
Тогда можно для каждого input.option'a ставить уровень доступа (access level). Хотя, по-моему, это глупо.
А

Оранжевые штаны
Почему?
I

Пришелец
Для каждого элемента - глупо, а вот для блока с этими элементами может и получиться.

На подобии синтаксиса twig'a:
{ block input }
<input type="submit" value="blabla">
{ endblock }
>>>
{ block input[0,1,2,3] }
<input type="submit" value="blabla">
{ endblock }

[0,1,2,3] - уровни доступа.
А

Оранжевые штаны
У нас для этого используется компонента access и специальный контроллер, определяющий доступность вложенных в него элементов
I

Пришелец
Можно пример?
А

Оранжевые штаны
<access id="test">
<textField />
<button />
</access>
I

Пришелец
А если элемент textField доступен нескольким группам пользователей?
А

Оранжевые штаны
У access есть контроллер, который определяет доступен ли он для данного пользователя. Соответственно условие доступности может быть уже любым