joomla 3.0站点组件访问控制
joomla 3.0 site component access control
Joomla 3 组件安全问题(抱歉菜鸟)。我有一个组件,我希望站点和管理部分具有不同的访问设置。 Joomla 示例似乎侧重于管理员安全,特别是 admin\access.xml.
我可以在组件的 "site" 端设置组级访问权限吗?如果是这样,如何?
谢谢,这是我找到的最好的文档,但我认为它没有解决我的问题。
你有正确的文档,如果它已经在后端正常工作,你也可以在前端使用它。如教程所述,您必须添加:
// Access check: is this user allowed to access the backend of this component?
if (!JFactory::getUser()->authorise('core.manage', 'com_yourcomponent')){
//pop the error below:
return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
}else{
// [...] Stuff for restricted access here
}
代替 core.manage 你可以放置你需要检查的任何 acl 要求。例如core.edit、core.manage、core.yourown等。这些访问控制条件共存于admin/access.xml文件中,无需为前端创建单独的文件。
Joomla 3 组件安全问题(抱歉菜鸟)。我有一个组件,我希望站点和管理部分具有不同的访问设置。 Joomla 示例似乎侧重于管理员安全,特别是 admin\access.xml.
我可以在组件的 "site" 端设置组级访问权限吗?如果是这样,如何?
谢谢,这是我找到的最好的文档,但我认为它没有解决我的问题。
你有正确的文档,如果它已经在后端正常工作,你也可以在前端使用它。如教程所述,您必须添加:
// Access check: is this user allowed to access the backend of this component?
if (!JFactory::getUser()->authorise('core.manage', 'com_yourcomponent')){
//pop the error below:
return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
}else{
// [...] Stuff for restricted access here
}
代替 core.manage 你可以放置你需要检查的任何 acl 要求。例如core.edit、core.manage、core.yourown等。这些访问控制条件共存于admin/access.xml文件中,无需为前端创建单独的文件。