7 ноября 2010 в 15:59
Всем привет. Пишу модуль. В нём есть разные люди, создавшие нечто. далее происходит добавление всяких штук в это нечто и удаление из него. id этого нечто соответственно в адресной строке. Пускай сделаю пермишины. Но ведь прописав путь с любым id - пользователь получит форму для редактирования не своего нечто.Вот. Кроме как сделать проверку автора статьи и текщего id пользователя обычным запросом не придумаю. Но мне кажется, что это неправильно, даже отвратно. Ведь такой код придётся пихать в каждую функцию.
Комментарии
access callback в hook_menu и ничего не придётся пихать
или я неправильно понимаю как юзать access callback, но ведь он даёт доступ к странице, если у пользователя есть роль такая то. но ведь пользователей с такой ролью может быть много. и надо чтоб они данные только свои правили. или просто гоню. пойду ещё раз тестить.
access callback это ф-я, в которой нужно
спасибо большое! совсем крыша съехала уже, вместо получения опыта. Нравится мне Drupal, только знать много надо. Писал модули, а тут с такой мелочью туплю.