Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Preddefinovano
- --------------------
- >Mame uzivate pepa a ten ma roli v **`user_has_job_title`** zaznam ze je **`Back-end Developer`** ve tymu `Vývoj`. A je definovany jako **`ROLE_ADMIN_CS`**
- A je potreba, aby mel pristup k Order (vypis / edit) pro zjednoduseni to bude uplny pristup.
- Postup jak si myslim ze by to melo byt spravne.
- ---------------------------------------------------------
- Do tabulky **`Role`** tedy pridam hodnotu reprezentujici uzivatele spadajici do tymu dev a je developer rekneme **`DEV_BACK_END_DEVELOPER`**
- Do tabulky enumu **`Scope`** pridam **`Order`** jako novy **`Scope`** plus ho zadefinuji i do **`acl_scopes.yml`**
- Do tabulky **`Rule`** pridam tedy Role/Scope/isAllowd=true.
- Tim mam pripravene vsechno pro rozhodnuti zda dany uzivatel muze pristupovat ?
- Co mi pripada divne
- ------------------------
- - **Role** neni enum. prijde mi pak trosku nebezecne ze clovek muze jako novou `Roli` pridat neco co nemusi existovat.
- - Chybi mi propojeni s jakoukoliv hodnotou co ma uzivatel `Role` / `user_has_job_title` tim padem nevim jak definovat napriklad **`@ACL_ALLOW`** anotaci pro povoleni / zamitnuti pristupu, Osobne jsem si myslel ze vytvorim novou anotaci neco jako `@ACL_ALLOW(ORDER__DEV__ALLOW)` a to rozparsuji na `Scope`__`Role`__`isAllowed` a na zaklade toho se pokusim najit rule pro daneho uzivatele.
- Jaky mam plan na implementaci.
- ----------------------------------------
- - Pripravit pro testCase dummyfixure pro Rule
Add Comment
Please, Sign In to add comment