Share
Als Administrator eines Systems möchten Sie immer eine Funktion, mit der Sie bestimmte Verantwortlichkeiten an eine Gruppe vertrauenswürdiger Benutzer delegieren können. Darüber hinaus können Sie Workflows einrichten, mit denen Sie eine Site reibungslos verwalten und unnötigen Stress vermeiden können.
Heute werden wir sehen, welche Ressourcen in OpenCart verfügbar sind und wie Sie einer Benutzergruppe bestimmte Arten von Berechtigungen für diese Ressourcen erteilen können. Wir werden das Backend durchgehen, um die genannten Funktionen zu erkunden. Die Benutzergruppen werden im späteren Teil dieses Artikels behandelt.
Ich gehe davon aus, dass Sie die neueste Version von OpenCart verwenden. Wir beginnen mit einer grundlegenden Einführung in Ressourcen und Berechtigungen.
In einem Access Control List (ACL) -System gibt es zwei wichtige Entitätenberechtigungen und Ressourcen. Die Ressourcen werden mit bestimmten Berechtigungen für die Benutzergruppe verfügbar gemacht, sodass sie verschiedene Aktionen für die Ressourcen ausführen können. Natürlich hat jedes System eine eigene Art, Ressourcen und Berechtigungen zu organisieren.
In diesem Abschnitt werden wir das im Kontext von OpenCart untersuchen.
Sie werden überrascht sein, dass alle Controller-Dateien auf der Administrationsseite als Ressourcen behandelt werden. Die Ressource "Katalog / Attribut" ist also der Datei zugeordnet, die sich unter befindet admin / controller / catalog / attribute.php. Wenn Sie also eine bestimmte Ressource einer Benutzergruppe zuweisen, können sie alle in der entsprechenden Controller-Datei definierten Aktionen ausführen.
Gehen Sie zum Back-End und navigieren Sie zu System> Benutzer> Benutzergruppen. Bearbeiten Sie eine der Benutzergruppen Administrator Gruppe zum Beispiel.
Wie Sie sehen können, werden nun alle Ressourcen in der Dropdown-Liste aufgeführt. Wenn Sie eine neue Controller-Datei für Ihr benutzerdefiniertes Modul erstellen, wird diese natürlich auch übernommen.
Das ist also eine grundlegende Einführung in die Ressourcen. Im nächsten Abschnitt erfahren Sie, wie Ressourcen mit Berechtigungen verknüpft werden.
In OpenCart werden Berechtigungen in zwei Hauptkategorien unterteilt - Zugriff und Änderung. Benutzer mit Zugriffsberechtigung können nur Ressourcen anzeigen, während die Änderungsberechtigung Benutzern das Hinzufügen oder Bearbeiten von Ressourceninformationen ermöglicht.
Dies war also eine kurze Einführung in Ressourcen und Berechtigungen. In den nächsten Abschnitten werden wir sehen, wie sie in Kombination mit Benutzergruppen verwendet werden sollten.
Da Sie jetzt mit Berechtigungen und Ressourcen vertraut sind, erstellen wir eine neue Benutzergruppe, um zu zeigen, wie alles funktioniert. Gehen Sie zum Back-End und navigieren Sie zu System> Benutzer> Benutzergruppen. Es werden die Standardbenutzergruppen aufgelistet, die in OpenCart verfügbar sind.
Klicke auf das + Symbol, um eine neue Benutzergruppe hinzuzufügen.
Geben Sie den Namen der Benutzergruppe ein, wählen Sie Ressourcen für jeden Berechtigungszugriff und für die Änderung aus - und schon kann es losgehen. Speichern Sie die Gruppe, sobald Sie fertig sind! Zu Demonstrationszwecken habe ich nur das ausgewählt Katalog / Kategorie Ressource für meine Benutzerdefinierte Gruppe.
Lassen Sie uns nun schnell einen neuen Benutzer aus dem Backend erstellen und diesem Benutzer unsere neu erstellte Benutzergruppe zuweisen. Navigiere zu System> Benutzer> Benutzer und klicken Sie auf die + Symbol, um einen neuen Benutzer zu erstellen.
Füllen Sie die erforderlichen Angaben aus - das Wichtige ist hier das Benutzergruppe, für das habe ich ausgewählt Benutzerdefinierte Gruppe. Speichern Sie den Benutzer, melden Sie sich ab und melden Sie sich mit diesem neuen Benutzer an. Versuchen Sie nun, auf einen Abschnitt zuzugreifen, der für die nicht zulässig ist Benutzerdefinierte Gruppe Benutzergruppe. Sie erhalten eine Fehlermeldung, deren Berechtigung abgelehnt wurde!
In diesem Abschnitt erfahren Sie, wie Sie prüfen können, ob ein Benutzer auf eine bestimmte Ressource zugreifen oder diese ändern darf. Das folgende Snippet wird in den meisten Controller-Dateien im Backend angezeigt. Es ist offensichtlich, dass wir Benutzer authentifizieren müssen, bevor sie privilegierte Aktionen ausführen können.
Mach weiter und öffne die upload / admin / controller / catalog / product.php Datei.
Accentsconagua
if (! $ this-> user-> hasPermission ('modify', 'catalog / product')) $ this-> error ['warning'] = $ this-> language-> get ('error_permission'); Es gibt mehrere Orte, an denen Sie den obigen Ausschnitt finden. Grundsätzlich wird geprüft, ob der angemeldete Benutzer die Änderungsberechtigung für die Ressource "Katalog / Produkt" hat.
Intern wird die Benutzergruppe des angemeldeten Benutzers überprüft, und außerdem, ob diese bestimmte Gruppe über die Berechtigung zum Ändern der Ressource verfügt.
Auf diese Weise können Sie prüfen, ob der Benutzer bestimmte Aktionen für bestimmte Ressourcen ausführen darf. Das ideale Szenario wäre, verschiedene Benutzergruppen einzurichten und jeder Gruppe je nach Ihren Anforderungen unterschiedliche Berechtigungen zuzuweisen.
Heute haben wir Ressourcen und Berechtigungen in OpenCart besprochen. Wir haben mit einer grundlegenden Einführung begonnen, und später haben wir gesehen, wie Sie von Nutzergruppen profitieren können, wenn sie effektiv in Kombination mit Ressourcen und Berechtigungen verwendet werden.
Wir haben den Artikel mit einem Code-Snippet abgeschlossen, in dem gezeigt wird, wie überprüft werden kann, ob ein Benutzer auf eine bestimmte Ressource zugreifen oder diese ändern darf.
Wenn Sie nach zusätzlichen OpenCart-Tools, Hilfsprogrammen, Erweiterungen usw. suchen, die Sie in Ihren eigenen Projekten oder für Ihre eigene Ausbildung einsetzen können, vergessen Sie nicht, zu sehen, was auf dem Markt verfügbar ist.
Das wars für heute, und vergessen Sie nicht, Ihre Bewertungen und Abfragen mithilfe des Kommentar-Feeds mitzuteilen!
