Zdravím,
v textu.
> Zbytek jsem udelal tak trochu jak to pises i ty - ad hoc.
> V zasade jsem u komponent rozlisoval parametr rendered=true/false
> podle toho, zda uzivatel ma, ci nema pravo danou komponentu (e.g. tlacitko)
> videt.
Toto je správný a bezpečný způsob. JSF nejdříve vytvoří strukturu
komponent a nad tím teprve provádí akce. Není tedy cesta,
jak zavolat akci nad komponentou, která není vyrenderovaná.
Zbytek je již jen způsobem kam umístit práva - definice práv by měla být
vždy na jednom místě (i když kontrolována může být na několika).
Seam např. definuje anotaci @Restrict a umožňuje kontrolu práv na úrovni
metod:
@Name("account")
public class AccountAction {
@Restrict public void delete() {
...
}
}
V JSF pak mohu napsat rendered="#{s:hasPermission('account','delete',null)}".
Případně je možné definovat práva
> Asi to ale neni uplne cisty zpusob.. v komercnim prostredi bych si to asi
> nelajznul
> a radsi bych udelal 2 stranky, kazdou s jinymi elementy nebo pres .jspf .
--
Petr Ferschmann
SoftEU s.r.o.
-----------------------------------
Bolevecká 6
301 00 Plzen
Czech Republic
-----------------------------------
Phone: +420 373 731 284
+420 373 729 300
Fax: +420 373 729 301
Cell: +420 775 638 008
E-mail: [EMAIL PROTECTED]
