Usuarios y permisos

Con la clase Session que está en la carpeta Core podremos consultar la información del usuario desde controladores, modelos y cualquier otra clase, además podremos añadir nueva información de cualquier tipo.

Cada vez que se ejecuta un controlador, este guardará la información del usuario actual en la clase Session, además guarda el modelo User, por lo que podremos obtener el valor y acceder a todos sus métodos.

Añadir información a la clase Session

Así de simple podemos añadir información a la clase Session para luego poder obtenerla desde cualquier otra clase.

$data = ['color1' => 'red', 'color2' => 'verde'];
Session::set('colores', $data);

Esta información solamente está disponible en esa ejecución.

Obtener el usuario actual con la clase Session

Con está linea estaremos guardando en nuestra variable $user el usuario actual, si no existe el dato devolverá null.

$user = Session::user();
Tools::log()->notice($user->nick);

Obtener el usuario actual desde el controlador

Tools::log()->notice($this->user->nick);

Método alternativo: Desde un controlador además podríamos usar la variable $this->user. Esta es una variable superior que establece el usuario actual (es la misma variable que se guarda en la clase Session), pero solo podremos consultarla desde los controladores.

Consultar los permisos del usuario actual con la clase Session

// pageName y permission
$user = Session::get('user');

if ($user->can('EditPedidoCliente')) {
    Tools::log()->notice('El usuario puede ver la edición de pedidos de cliente.');
}

if ($user->can('EditPedidoCliente', 'update')) {
    Tools::log()->notice('El usuario puede editar los pedidos de cliente.');
}

Primero hemos obtenido el usuario actual, como la sesión lo que guarda es el modelo User podremos acceder a su función can().

La función can() nos permite obtener los permisos que tiene un usuario para un controlador. Por ejemplo, en el controlador EditCliente que muestra los listados de sus documentos venta, en cada pestaña de esos listados se esta preguntando si tiene acceso al controlador EditPresupuestoCliente, EditPedidoCliente, etc para mostrar el listado o no.

La función can() tiene dos parámetros:

  • $pageName es obligatorio y debe ser el nombre del controlador a comprobar.
  • $permission es opcional, por defecto será "access", aquí puede especificar el permiso que desea comprobar del controlador seleccionado. Los permisos adminitos son: access, delete, export, import, update y only-owner-data.

Consultar los permisos del usuario actual desde el controlador

var_dump($this->permissions);

Método alternativo: $this->permissions contiene los permisos del usuario actual para el controlador que este ejecutando, pero solo podrá acceder a está variable desde un controlador. Tiene las propiedades:

  • allowAccess: true si el usuario tiene acceso al controlador. False en caso contrario.
  • allowDelete: true si el usuario tiene permiso para eliminar. False en caso contrario.
  • allowUpdate: true si el usuario tiene permiso para modificar. False en caso contrario.
  • allowExport: true si el usuario tiene permiso para exportar o imprimir. False en caso contrario.
  • allowImport: true si el usuario tiene permiso para importar datos. False en caso contrario.
  • onlyOwnerData: true si el usuario puede ver solamente los datos que el creó y no los datos de los otros usuarios. False en caso contrario.
  • accessMode: (int) indica el nivel de acceso que tiene el usuario.

Establecer permisos al usuario actual desde el controlador

// allowAccess, accessMode, allowDelete, allowUpdate y onlyOwnerData
$this->permissions->set(true, 99, true, true);

Puede cambiar y establecer sus propios permisos para el controlador actual si lo desea con la función set(). De este modo podría alterar y modificar los permisos que tenga el usuario por unos personalizados para el controlador actual.

Imaginemos que el usuario no tiene permiso para ver el controlador EditAlmacen, de tal forma que al entrar saldrá el mensaje que no tiene permisos. Pero si en el controlador EditAlmacen o en nuestra extensión del controlador añadimos lo siguiente, el usuario actual podría acceder sin problema.

// allowAccess, accessMode, allowDelete, allowUpdate y onlyOwnerData
$this->permissions->set(true, 2, false, false);

Siguiente

Necesita identificarse para continuar con esta acción. Haga clic en iniciar sesión o cree una cuenta.

Iniciar sesión
PRO
neorazorx_1
neorazorx_1

España, 11 años, nivel 100

daniel89fg_739
daniel89fg_739

España, 5 años, nivel 86

Fecha de creación: 30-04-2018 00:00:00
Última actualización: 23-01-2024
Contador de visitas: 2648

Los controladores

Patrocinadores

FacturaScripts avanza más rápido gracias al apoyo financiero de los patrocinadores, que contribuyen a que podamos dedicar más tiempo al desarrollo, testeo y documentación. Usted también puede poner su granito de arena y convertirse en patrocinador ;-)

ORO
elurk_3992 ORO
manel_11440 ORO
aliksi_1525 ORO
soporte.fs_10883 ORO
roberto_1699 PLATA
rexmaris_12857 PLATA
acaselles_13670 PLATA
atimicroson_10546 PLATA
jlgonzalezdiaz_12316 PLATA
oguimera_10015 PLATA
v.delgado_14821 PLATA
luis_12743 PLATA
klikatu_19216 PLATA
adelantia_311 PLATA
raljopa_851 PLATA
castor.agra_2284 PLATA
vicente.villar.elizondo_22278 PLATA
creabolsas_22110 PLATA
josepmp_2501 PLATA
mromero_1531 PLATA
mantobani_3104 PLATA
electricitatnord_15254 PLATA
jluisraya_3818 BRONCE
fnusmas_5683 BRONCE
silentgrowonline_19393 PRO
neorazorx_1 PRO
yopli2000_5 PRO
jmoreno_2610 PRO
mariano_6807 PRO
javi150985_4944 PRO
josopu_20925 Patrocinar

Amplíe sus conocimientos con los cursos oficiales

Curso básico de PHP

¡Aprende a programar en PHP de manera fácil y divertida con nuestro curso básico! En este curso, te enseñaremos los conceptos fundamentales de la programación en PHP, incluyendo la sintaxis básica, el manejo de variables, estructuras de control de flujo y mucho más. Al terminar estarás listo para comenzar con el curso de creación de plugins para FacturaScripts.

25 9,99 €
Curso básico de programación

Con este curso aprenderá cómo crear un plugin sencillo para FacturaScripts: añadir nuevas páginas, tablas y columnas. Para entender este curso no se necesita mucha experiencia en programación, le enseñaremos los básico para modelar problemas sencillos. ¿A quién va dirigido? A cualquier persona con unos conocimientos muy básicos de programación o que ya han completado el curso de PHP. ¿Qué incluye? 18 lecciones con 14 vídeos explicativos.

351 9,99 €
Sesiones de programación

Esta es una recopilación de vídeos y documentación de pequeños desarrollos sobre FacturaScripts y sus plugins. Perfecto para expandir tus conocimientos de programación. ¿A quién va dirigido? A personas que ya hayan superado el curso básico de programación y busquen ampliar sus conocimientos. ¿Qué incluye? 22 lecciones con 22 vídeos explicativos (más de 11 horas de vídeos) y el código fuente de los ejemplos.

126 19,99 €
Cookies
Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Al hacer clic en "Aceptar", aceptas el uso de TODAS las cookies necesarias.
Leer más
Producto
fsprinter
Probar online
Programa de contabilidad gratis
Programa de presupuestos
Programa para hacer facturas
Información
Cookies
Facebook
Ley antifraude
Privacidad
Términos y condiciones
Twitter
YouTube
Más
Kit Digital
Empleo para contable
Portal de empleo
Copyright (c) 2013-2024 FacturaScripts
0.30067s

Soporte