Ga naar hoofdinhoud

Authorization

New authorization structure

  1. Heeft vooralsnog alleen betrekking op formulieren en nog niet op de lijstweergave.
  2. Kent hiërarchie: supergroup → group → element
  3. De autorisatie landt in de variable: $mode_switch: view, add, edit

Hiërarchie

Er zijn drie opties:

  1. Gebruikers krijgt niets te zien
  2. Gebruiker krijgt iets te zien, maar mag niets toevoegen en niets muteren.
  3. Gebruiker mag muteren, maar niet verwijderen
  4. Gebruiker mag ook verwijderen.

Supergroup

Hier wordt bepaald wie iets mag zien en of wie iets mag muteren.

  1. View authorization: heb je dit level niet, dan heb je geen toegang.
  2. Edit authorization: heb je dit level niet, dan mag je wel iets zien, maar niet muteren. restrictie: Edit authorization moet boven View authorization liggen.
  3. Edit authorization: heb je dit level, dan mag je potentieel toevoegen, muteren en verwijderen. Of je dit mag, wordt bepaald door de group

Group

Op group niveau wordt bepaald wat iemand mag zien en mag muteren.

Toegang om te kijken (view) tot de formulieren wordt verkregen via:

  1. supergroups: view authorization, en via
  2. groups: view authorization.

Per group wordt bepaald welke CUD-opties er zijn en welke toegangsniveau (access level) deze mag gebruiken.

Tot slot wordt per element bepaald welke toegangsniveau:

  1. dit element kan zien: view authorization, en
  2. kan muteren: edit authorization.

Er zijn

'Old' authorization structure

List authorization

View

jn_tableAuthorise => $jn_crud_usergroup_list

if (in_array($jn_crud_usergroup_list, $user_viewlevels))

Form authorization

Create / Add

crud_usergroup_add => $jn_crud_usergroup_add

if (in_array($jn_crud_usergroup_add, $user_viewlevels))

Read / View

crud_usergroup => $jn_crud_usergroup_view

if (in_array($jn_crud_usergroup_view, $user_viewlevels))

Update / Edit

crud_usergroup_edit => $jn_crud_usergroup_edit

if (in_array($jn_crud_usergroup_edit, $user_viewlevels))

Delete

crud_usergroup_delete => $jn_crud_usergroup_delete

if (in_array($jn_crud_usergroup_delete, $user_viewlevels))

Field authorization

jn_field_usergroup      => $arr_jn_field_usergroup
if (in_array($arr_jn_field_usergroup, $user_viewlevels)) {

}