Код: Выделить всё
'Поставщик услуг' => array(
'type' => CAuthItem::TYPE_ROLE,
'description' => 'Поставщик услуг / Продаван',
'children' => array(
'guest', // унаследуемся от гостя
'GoodsUpdate',
),
'bizRule' => null,
'data' => null
),
'GoodsUpdate'=>array(
'type'=>CAuthItem::TYPE_ROLE,
'description'=>'Редактирование записи',
'bizRule' => Yii::app()->user->id == Users::model()->findByAttributes(array('u_login'=>$params["post"]->g_author)),
),
Код: Выделить всё
$model=$this->loadModel($id);
$params = array('post'=>$model);
if(Yii::app()->user->checkAccess('GoodsUpdate',$post))
{
...
}
else
throw new CHttpException(403,'У Вас нет доступа к редактированию объявлений другого пользователя');
Код: Выделить всё
if(Yii::app()->user->id == Users::model()->findByAttributes(array('u_login'=>$params["goods"]['g_author']))->u_id)
echo 'Совпадение';