Страница 1 из 1

Запрет на действия над файлами для всех, кроме владельца.

Добавлено: 2019.03.28, 11:29
НиколайК
Добрый день. Столкнулся со следующей проблемой: для доступа использую бихейвер, но дальше просто указания экшенов и ролей пока дело не заходило. Так вот надо запретить скачку документа всем, кроме владельца. Скачка осуществляется простым запросом вида http://site/attachments/file/download?id=48, то есть простым перебором айдишников можно удалить что угодно. Я использую виджет nemmo/yii2-attachments для загрузки файлов. В таблице с файлами есть поле itemId, связанное с таблицей платежной информации, к которой загружается договор. Так вот, как правильно составить условие и прописать в бихейвере? Или может каким-то другим способом удобнее?

Re: Запрет на действия над файлами для всех, кроме владельца.

Добавлено: 2019.03.28, 15:58
samdark
1. Получить владельца файла.
2. Сравнить с текущим юзеров.
3. Если не совпали, кинуть исключение.