Zugriff eingeloggter Benutzer nur auf ihre eigenen Daten

axelf · January 29, 2011, 1:00pm

Hallo,

testweise habe ich mir über gii etwas Code erzeugen lassen um Datensätze anzulegen, ändern etc… Jeder angemeldete Benutzer kann nun eine Übersicht aller Daten sehen. Wie ist es denn möglich, das ein Benutzer z.B. nur seine eigenen Benutzerdaten sehen und ändern kann? Ausser den Benutzerdaten soll der User auch nur seine angelegten Inhalte sehen (und editieren/löschen) können (ausser der Admin).Mir reicht schon ein kleiner Tip, unter welchen Stichwörtern ich in der Doku nachsehen muss

mbi · January 29, 2011, 4:15pm

speicher in jedem datensatz die userId

sämtliche Listen filterst du nach Yii::app()->user->id

In der update/delete-Action prüfst du, ob er den Datensatz ändern darf: $post->createdBy === Yii::app()->user->id

usw

axelf · January 29, 2011, 6:20pm

Hi,

Als Admin darf man ja alle Daten einsehen. Muss man dann zusätzlich jeweils immer eine Abfrage machen ob man Admin ist oder nicht und danach dann die Einschränkung auf die User-id? Die Datenbankabfrage ist ja für Admin und die restlichen User immer anders

mbi · January 29, 2011, 11:01pm

genau so