Je to o vybalancovani granularity roli - muzu rict ze potrebna role je
obecna napriklad ROLE_POWERUSER a nebo specificka ROLE_EDIT_ACCOUNT. K
odstarenni redundance je vhodne udelat vlastni tag my:edditAccount.
Jiří Mareš napsal(a):
A nedej boze pokud se nekdy v budoucnu zmeni, ze na editaci uctu nemusim mit
roli A ale B, prolejzat vsechny JSF stranky
a hledat to tam ....
Roman Pichlik napsal(a):
IMHO udelat si podobne adhoc reseni vyzaduje jednu jedinou vec: napsat
si vlastni tag, ktery bude kontrolovat role prihlaseneho uzivatele proti
roli/rolim zadanym v atributu. Opravdu je to tak slozite nebo v cem je
problem?
Vladimir Bobes Tuzinsky napsal(a):
otazka je, ako mirek riesi autentifikaciu. Takato konstrukcia je sice
krasna, ale vyzaduje si, aby autentifikaciu zabezpecovalo Acegi, co v
danom projekte nemusi byt trivialna zmena.
On 01/08/06, *Petr Gola* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> wrote:
<authz:authorize ifAllGranted="ROLE_SUPERVISOR">
<td>
<A HREF="del.htm?id=<c:out value="${contact.id
<http://contact.id>}"/>">Del</A>
</td>
</authz:authorize>
Vlozi obsah jen za podminky ze je prihlasen nekdo s roli
ROLE_SUPERVISOR. Ted tu o tom padla zminka, ale treba by Vam to
pomohlo rozepsano podrobneji:
http://acegisecurity.org/docbook/acegi.html#authorization-taglibs
S pozdravem, Petr Gola
--
S pozdravem Roman "Dagi" Pichlik
/* http://www.sweb.cz/pichlik/ Blog pro kodery */
______________________________________________________________________
This email has been scanned by the MessageLabs Email Security System.
For more information please visit http://www.messagelabs.com/email
______________________________________________________________________
