Üye grup ve yetki sistemi

TakaharaShujin

Kolay gelsin arkadaşlar. Ben yazdığım sistemde yönetim paneline yetkiye göre erişimi kısıtlamak istiyorum. Örneğin admin bütün sayfaları görebilsin, editör sadece şu sayfayı görsün gibisinden. Burada her sayfada ayrı ayrı mı kontrol etmem lazım yoksa route kısmında auth ile beraber group alanınıda kontrol ettirebilir miyim ? Şuan route kısmım şu şekilde;

	Route::group(array('before' => 'auth'), function(){
 Route::get('/admin', array('as' => 'adminPage', 'uses' => 'Admin@Home'));
 Route::get('/admin/manga', array('as' => 'mangaAdmin', 'uses' => 'Manga@Home'));
 Route::get('/admin/user', array('as' => 'userAdmin', 'uses' => 'Admin@User'));
 Route::get('/admin/manga/ekle', array('as' => 'mangaAddForm', 'uses' => 'Manga@Add'));
 Route::post('/admin/manga/ekle', array('as' => 'mangaAddAction', 'uses' => 'Manga@AddAction'));
	});

serturk

admin-roles,ve editor-roles diye filtre oluşturup


Route::filter('admin-roles', function() {
 if (Auth::user()->role != 'admin') return View::make('errors.access');
});

Route::filter('editor-roles', function() {
 if (Auth::user()->role != 'editor') return View::make('errors.editor.access');
});

Route::group(array('before' => 'auth|admin-roles'), function(){ //admin izninin rotaları
 Route::get('/admin', array('as' => 'adminPage', 'uses' => 'Admin@Home'));
 Route::get('/admin/manga', array('as' => 'mangaAdmin', 'uses' => 'Manga@Home'));
 Route::get('/admin/user', array('as' => 'userAdmin', 'uses' => 'Admin@User'));
 Route::get('/admin/manga/ekle', array('as' => 'mangaAddForm', 'uses' => 'Manga@Add'));
 Route::post('/admin/manga/ekle', array('as' => 'mangaAddAction', 'uses' => 'Manga@AddAction'));
	});

Route::group(array('before' => 'auth|editor-roles'), function(){ //editor izinli sayfaların rotaları
 Route::get('/editor', array('as' => 'adminPage', 'uses' => 'Admin@Home'));
 Route::get('/editor/manga', array('as' => 'mangaAdmin', 'uses' => 'Manga@Home'));
 Route::get('/editor/user', array('as' => 'userAdmin', 'uses' => 'Admin@User'));
 Route::get('/editor/manga/ekle', array('as' => 'mangaAddForm', 'uses' => 'Manga@Add'));
 Route::post('/editor/manga/ekle', array('as' => 'mangaAddAction', 'uses' => 'Manga@AddAction'));
	});

Şeklinde kullanabilirsin.

TakaharaShujin

serturk yazdıadmin-roles,ve editor-roles diye filtre oluşturup


Route::filter('admin-roles', function() {
 if (Auth::user()->role != 'admin') return View::make('errors.access');
});

Route::filter('editor-roles', function() {
 if (Auth::user()->role != 'editor') return View::make('errors.editor.access');
});

Route::group(array('before' => 'auth|admin-roles'), function(){ //admin izninin rotaları
 Route::get('/admin', array('as' => 'adminPage', 'uses' => 'Admin@Home'));
 Route::get('/admin/manga', array('as' => 'mangaAdmin', 'uses' => 'Manga@Home'));
 Route::get('/admin/user', array('as' => 'userAdmin', 'uses' => 'Admin@User'));
 Route::get('/admin/manga/ekle', array('as' => 'mangaAddForm', 'uses' => 'Manga@Add'));
 Route::post('/admin/manga/ekle', array('as' => 'mangaAddAction', 'uses' => 'Manga@AddAction'));
	});

Route::group(array('before' => 'auth|editor-roles'), function(){ //editor izinli sayfaların rotaları
 Route::get('/editor', array('as' => 'adminPage', 'uses' => 'Admin@Home'));
 Route::get('/editor/manga', array('as' => 'mangaAdmin', 'uses' => 'Manga@Home'));
 Route::get('/editor/user', array('as' => 'userAdmin', 'uses' => 'Admin@User'));
 Route::get('/editor/manga/ekle', array('as' => 'mangaAddForm', 'uses' => 'Manga@Add'));
 Route::post('/editor/manga/ekle', array('as' => 'mangaAddAction', 'uses' => 'Manga@AddAction'));
	});

Şeklinde kullanabilirsin.

Çok teşekkürler. Filtrelere iyi kafa yormam lazım sanırım

Pyrotoxin

Aslında bunun yerine şöyle birşey yaparsanız bir tane filtre oluşturup dilediğiniz yetkilendirmeyi yapabilirsiniz. Admin paneline resimdeki gibi bir form oluşturun
http://i.--removed-url--/tW3hyHO.png
Zaten işlemleriniz standarttır buradaki linklerde aşağıdaki gibi olsa (post ve get metotları için aynı parametre veya controller yerine respurce kullana bilirsiniz)

liste => yol/resim
ekle => yol/resim/ekle
detay(duzenle) => yol/resim/detay/?
sil => yol/resim/sil

// İçerik yönetimi
 array(
 'grup' => 'İçerik Yönetimi',
 'ad' => 'Yazilar',
 'list' => 'yonet/icerikyonetimi/yazilar',
 'detay' => 'yonet/icerikyonetimi/yazilar/detay/',
 'ekle' => 'yonet/icerikyonetimi/yazilar/ekle',
 'sil' => 'yonet/icerikyonetimi/yazilar/sil',
 ),
 array(
 'grup' => 'İçerik Yönetimi',
 'ad' => 'Sayfalar',
 'list' => 'yonet/icerikyonetimi/sayfalar',
 'detay' => 'yonet/icerikyonetimi/sayfalar/detay/',
 'ekle' => 'yonet/icerikyonetimi/sayfalar/ekle',
 'sil' => 'yonet/icerikyonetimi/sayfalar/sil',
 ),

Linkleri bu şekidle tnımlayın ynı şekilde menu sistemide oluşturun aşağıdaki gibi...

http://i.--removed-url--/B9k0nFU.png

üye grubuna menu listesinden her hangi birini seçmesi için birde select oluşturun işlem sonunda veri tabanınızda sunları alamnzı gerekiyor;
1. Üye grubunun göreceği menü
2. Üye grubunun yetki alanında ki linkler

bunlara sahipseniz kullanıcı giriş yaptığında grubuna bağlanıp gitmek istediği linki sorgulatın onuda söyle yapabilrisiniz

$url = Request::path();
$izinler = unserialize(UyeGruplariModel::find(Auth::user()->uye_grup_sira)->izinler);

// url izinler arasında yoksa şablon dönderin vey direk hata mesajı basın yada session::flash oluşturup geldiği ekrana dönderip her hangi bir yerdde basın...
if ( !in_array($url, $izinler)):
return View::make('genel.hata.erisim');
endif;

bu şekidle hem daha esnek bir yapıya sahip olursunuz hemde herkes için kullanımı daha kolay olur.
iyi çalışmalar

MURATSPLAT

Sentry 2'yi tavsiye ederim. Grup ve erişim yöntemini çocuk oyuncağı haline getiriyor.

sineld

Bence bu paketi inceleyin.
İzinler çok başarılı kullanılmış.

mevlut44

@MURATSPLAT iyi günler
Bende Sentry 2 kullanıyorumda ilişkiler ile ilgili yardımcı olurmusun bende diğer arkadaşlar gibi kullanıcılara izinler vermek istiyorum fakat create update v.b. izinleri nerde kontrol etmeliyim routes danmı filters damı yapmam lazım?

Teşekkurler iyi çalışmalar