Tema: CakePHP - Permitir acción solo al dueño del post, al admin y al super admin
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 03/12/2013, 07:07
Avatar de reborn
reborn
 
Fecha de Ingreso: febrero-2010
Mensajes: 440
Antigüedad: 14 años, 9 meses
Puntos: 1
Respuesta: CakePHP - Permitir acción solo al dueño del post, al admin y al super admi
Lo hice de esta forma pero me encuentro con otro inconveniente, el q esta resaltado en negrita:

-El dueño del post puede editar o eliminar su propio post
-SuperAdmin puede editar o eliminar cualquier post de cualquier usuario
-Admin puede editar o eliminar cualquier post de cualquier usuario MENOS de Super Admin


Código PHP: 
Ver original
  1. public function isAuthorized($user) {        
  2.         
  3.         //Autorizar a cualquier tipo de usuario a agregar posts
  4.         if($this->action === 'add'){
  5.             return true;
  6.         }
  7.         
  8.         //Solo el dueño del post puede editar y eliminar su post
  9.         if (in_array($this->action, array('edit', 'delete'))) {
  10.             
  11.                 $postId = $this->request->params['pass'][0];
  12.                 
  13.             if ($this->Post->isOwnedBy($postId, $user['id'])) {
  14.  
  15.                 return true;
  16.  
  17.             }elseif($user['role'] == 1 || $user['role'] == 2){
  18.                 //Si el rango es 1 o 2, tambien puede editar o eliminar el post
  19.                 return true;
  20.  
  21.             }
  22.         }
  23.         
  24.         parent::isAuthorized($user);
  25.     }
Última edición por reborn; 03/12/2013 a las 07:25