pl: User Berechtigungen im Framework

Beitrag lesen

wie ist die Berechtigungsreglung der User im Framework?

Es gibt eine Klasse die an die Login-Seiten URL gebunden ist. Nur im Controller dieser Klasse werden bei einem Login-Request die Credentials geprüft. Anhand einer Policy wird geprüft, welche Berechtigungen (authorization) für den Benutzer vorliegen der sich da gerade anmeldet (authentification). Die Policy ist vom Code getrennt und zwar vollständig. Je nach Policy kriegt der angemeldete Benutzer Inhalte und Backends die seiner Autorisierung entsprechen.

Eine weitere Klasse beschreibt ggf. das Backend für den Superuser und seine Stellvertreter, die damit die Policy bearbeiten.

MfG