Теги: ПраваДоступа

Блог на Laravel 7, часть 16. Роль нового пользователя, сообщение админу о новом посте

После регистрации и подтверждения адреса почты мы должны назначить пользователю роль user, чтобы он мог добавлять посты и оставлять комментарии. Это значит, что роль user должна существовать на момент запуска блога и эту роль нельзя удалить через панель управления. Поэтому сделаем так, чтобы роль…
Категория: Web-разработкаYii2 и Laravel

Блог на Laravel 7, часть 15. Восстановление постов, slug для категории, поста и страницы

Продолжаем работать с корзиной, которая позволяет восстановить посты блога, удаленные по ошибке. Нам надо создать контроллер, который позволит работать с удаленными постами, добавить несколько маршрутов и создать шаблон для просмотра списка удаленных постов. Кроме того, надо защитить созданные маршруты…
Категория: Web-разработкаYii2 и Laravel

Блог на Laravel 7, часть 14. Валидация данных и права доступа при загрузке изображений

Загрузка изображений работает, но у нас нет валидации данных формы. Кроме того, загрузить изображение может любой желающий — нет проверки прав на выполнение этого действия. Так что давайте разберемся с этими двумя проблемами. В методе ImageController::upload() создадим объект валидатора и вызовем метод fails() или passes().
Категория: Web-разработкаYii2 и Laravel

Блог на Laravel 7, часть 11. Панель управления — назначение ролей и прав для пользователей

Теперь о правах и ролях пользователей. У нас уже есть форма редактирования пользователя — можем в нее добавить checkbox-ы, позволяющие выбрать права и роли. Еще один способ — создать отдельную страницу в панели управления, где можно будет назначать для пользователя права и роли.
Категория: Web-разработкаYii2 и Laravel

Блог на Laravel 7, часть 4. Роли и Права пользователей, трейт HasRolesAndPermissions

Продолжаем разбираться с Правами и Ролями пользователей. Нам нужны методы, которые позволяют выяснить, что может делать текущий пользователь, а что не может. Кроме того, нам нужно иметь возможность назначать пользователю Права и Роли, а при необходимости — отнимать ранее назначенные Права и Роли.
Категория: Web-разработкаYii2 и Laravel

Магазин на Laravel 7, часть 9. Панель управления сайтом, авторизация администратора

Есть еще один момент, о котором забыл упомянуть в предыдущей части. Если аутентифицированный пользователь попробует перейти на страницу регистрации или на страницу восстановления пароля — он будет перенаправлен на страницу /home. Это логично, потому что на странице регистрации или восстановления пароля ему делать нечего.
Категория: Web-разработкаYii2 и Laravel

Мини-блог на Laravel, часть 9. Защита маршрутов создания, редактирования и удаления

Чтобы предоставить доступ к определённым роутам только аутентифицированным пользователям, можно использовать посредник (middleware). Laravel поставляется с посредником auth, который определён в Illuminate\Auth\Middleware\Authenticate. Когда посредник определяет, что пользователь не аутентифицирован…
Категория: Web-разработкаYii2 и Laravel

Linux. Пользователи и группы

Установка прав доступа в Linux тесно связана с понятиями пользователь и файл. Пользователю — владельцу файла — выдаются определенные полномочия для работы с ним, а именно — чтение, запись и выполнение. Пользователи могут объединяться в группы, чтобы уже группам выдавать нужные полномочия на доступ к тем или иным файлам.
Категория: ОС LinuxКоманды

Пользователь и группа www-data

После установки Apache нужно установить правильные права доступа для пользователей и групп. В этом нам помогут команды chown (изменить владельца) и chmod (изменить права доступа). Рассмотрим эти команды, а потом установим владельца для директории /var/www и права доступа к ней.
Категория: Web-разработкаРазное

WordPress. Загрузка svg-файлов

WordPress не позволяет загружать в медиатеку что попало. Файлы запрещенных типов загрузить невозможно, потому что у движка есть список допустимых mime-типов. Иногда такая защита мешает, и несмотря на потенциальную опасность, все же нужно иметь возможность загружать файлы выбранных форматов.
Категория: Web-разработкаCMS WoprdPress
Каталог оборудования
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Производители
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Функциональные группы
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.