caso particular-accessRules()

Bom eu precisava de uma ajuda.

Eu tenho accessRules() com permissões para utilizadores normais, funcionários e admin. Em que por exemplo só o admin pode actualizar os dados dos funcionários já que não quero que um funcionário possa mudar os dados dos outros funcionários. E a mesma coisa no caso dos utilizadores.

Precisava de uma maneira, alguém me desse um exemplo de como fazer com que um funcionário apenas pudesse alterar os seus próprios dados.

Ou seja como fasso para que mesmo na access rule dizendo que o funcionário nao pode alterar dados ele pudesse depois entrar no actionUpdate se estivesse a entrar no ID do funcionário logado e assim sendo no seu ID(e assim nos seus dados).

Espero me ter feito entender e que alguém me possa ajudar se possível com um exemplo para estes casos.

Obrigado

Não sei se vai ser muita vantágem fazer pelo accessRules, pq ele é voltado pra controle de acesso da ação em sí.

Como sugestão, eu verificaria dentro das próprias ações, verificando se o usuário logado tem o perfilde usuário comum e limitando todas as pesquisas aos dados dele.

Eu faço da seguinte maneira:

Na controller:

e na model:

Bom, com isso acho que já consegue fazer o que precisa… :)

Obrigado,

implementei parecido ao que me mostra aqui.