Передбачається, що ви працюєте в останній версії OpenCart. А почнемо ми з введення в ресурси і дозволу.
Поняття ресурсів і дозволів
У будь-якій системі Access Control List (ACL) є дві важливі речі - дозволу і ресурси. Ресурси пов'язані з певними ресурсами групи користувачів, і користувачі можуть виконувати різні дії з цими ресурсами. У кожній системі ресурси і дозволу представлені по-своєму.
У цьому розділі ми розглянемо ці поняття в контексті OpenCart.
Ви будете здивовані, але під ресурсами в панелі адміністратора розуміються всі файли контролера. Ресурс «catalog / attribute» посилається до файлу admin / controller / catalog / attribute.php. А отже, всякий раз під час прив'язки даного ресурсу будь-якої групи користувачів, користувачі зможуть виконувати всі дії, описані у відповідному файлі контролера.
Інтернет-магазин на OpenCart!
Створіть інтернет-магазин на найпопулярнішою CMS - OpenCart з нуля!
Зайдіть в панель адміністратора в System> Users> User Groups. Давайте відредагуємо групу Administrator, наприклад.
На малюнку видно, що всі ресурси розташовані в випадаючому боксі. Якщо створити новий контролер для призначеного для користувача модуля, він буде доданий в цей бокс і виділений галочкою. Це було введення в поняття ресурсів. У наступному розділі ми побачимо, як ресурси асоціюються з дозволами.
Дозволи
Це було швидке введення в поняття ресурсів та дозволів. У наступних розділах ми побачимо, як вони використовуються в парі з групами користувачів.
Створюємо нову групу користувачів і призначаємо їй дозволу
Ви вже знайомі з загальними поняттями дозволів і ресурсів. Тепер ми створимо нову групу користувачів і продемонструємо, як вони працюють разом. Перейдіть в панель адміністратора в System> Users> User Groups. Ви побачите список груп користувачів за замовчуванням в OpenCart.
Щоб створити нову групу користувачів клікніть на іконку +.
Інтернет-магазин на OpenCart!
Створіть інтернет-магазин на найпопулярнішою CMS - OpenCart з нуля!
Введіть назву групи користувачів, виберіть ресурси для дозволів доступу і модифікації. Як закінчите, збережіть групу. Для прикладу я вибрав тільки ресурси catalog / category для створеної мною групи Custom Group.
Тестуємо групу користувачів Custom
Тепер через панель адміністратора створимо нового користувача і додамо його в нашу нову групу. Перейдіть в System> Users> Users і натисніть на іконку + для створення нового користувача.
Заповніть поля - зверніть увагу на поле User Group, там я вибрав Custom Group. Збережіть користувача і зайдіть з-під нього в систему. Спробуйте зайти в секції, закриті групи Custom Group. Ви отримаєте помилку доступу!
Як перевірити доступні користувачеві ресурси доступу і модифікації
У цьому розділі ви дізнаєтеся, як перевірити доступ або модифікацію на певний ресурс для користувача. Код нижче ви зустрінете в більшості файлів контролерів панелі адміністратора. Цей код перевіряє справжність користувача перед тим, як дозволити йому доступ на будь-які привілейовані дії.
Відкрийте файл upload / admin / controller / catalog / product.php.
Таким чином, за допомогою даного коду можна перевіряти дозволу користувача на виконання будь-яких дій з ресурсами. Ідеальний сценарій це створити кілька груп користувачів і призначити їм різні дозволи в залежності від вимог.
висновок
Сьогодні ми розглянули ресурси і дозволу в OpenCart. Ми почали з основних понять і в кінці дізналися, як по максимуму вичавити потенціал з груп користувачів в комбінації з ресурсами і дозволами.
Редакція: Команда webformyself.
Інтернет-магазин на OpenCart!
Створіть інтернет-магазин на найпопулярнішою CMS - OpenCart з нуля!
Найсвіжіші новини IT і веб-розробки на нашому Telegram-каналі
Інтернет-магазин на Joomla
Вивчіть покрокове керівництво по створенню інтернет-магазинів на Joomla