Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
Bonjour à tous,
Petit dilemme dont je cherche la solution.
Je suis actuellement en train de créer un site sur lequel j'ai des comptes utilisateur.
Donc le visiteur peut se connecter sur le site pour accéder à son compte.
J'ai également une partie administration, qui se base sur une autre table.
Je test l'accès à ma page via $auth->hasIdentity()
Le problème c'est qu'une personne identifiée peut via cette méthode accéder à la partie administration.
Donc, comment puis je faire simplement pour différencier quelqu'un identifier sur la page d'identification et quelqu'un identifier sur la page admin ? Je sais qu'il y a ACL mais je pense que c'est un peu gros pour ca.
Aurais-je loupé un truc important dans la doc ?
Merci pour votre réponse,
Stoomm.
Hors ligne
bonsoir,
Tu peux dans ce genre de cas ou bien ajouter un champ supplémentaire (admin avec un booléen) dans ta table utilisateurs que tu récupères lorsque l'utilisateur s'authentifie et sur lequel tu effectueras ensuite un test conditionnel afin de lui donner ou non accès à certaines informations, ou bien utiliser Zend_Acl qui permet entre autre la gestion de rôles et l'association de droits à ces rôles. la première méthode est la plus simple, mais elle n'est pas extensible comme l'est Zend_Acl.
Voilou
Hors ligne
je serais toi je passerais quand même par les acl
ces simple pas très lourd contrairement à ce qu'on peu imaginer
et c'est rodé
A+JYT
Hors ligne
Hello messieurs
Bon, au moins c'est clair
Merci à vous pour vos réponses, je vais opter pour les acl alors.
A bientôt,
Stoomm
Hors ligne
Pages: 1