Usuarios y permisos

Con la clase Session() que está en la carpeta Core podremos consultar la información del usuario desde controladores, modelos y cualquier otra clase, además podremos añadir nueva información de cualquier tipo.

Cada vez que se ejecuta un controlar este guardará la información del usuario actual en la clase Session(), además guarda el modelo User(), por lo que podremos obtener el valor y acceder a todos sus métodos.

Añadir información a la clase Session()

$data = ['color1' => 'red', 'color2' => 'verde'];
Session::set('colores', $data);

Así de simple podemos añadir información a la clase Session() para luego poder obtenerla desde cualquier otra clase.

Obtener el usuario actual con la clase Session()

$user = Session::get('user');
$this->toolBox()->log()->notice($user->nick);

Con está linea estaremos guardando en nuestra variable $user el usuario actual, si no existe el dato devovlerá null.

Obtener el usuario actual desde el controlador

$this->toolBox()->log()->notice($this->user->nick);

Método alternativo: Desde un controlador además podríamos usar la variable $this->user. Esta es una variable superior que establece el usuario actual (es la misma variable que se guarda en la clase Session()), pero solo podremos consultarla desde los controladores.

Consultar los permisos del usuario actual con la clase Session()

// pageName y permission
$user = Session::get('user');

if ($user->can('EdirPedidoCliente')) {
    $this->toolBox()->log()->notice('El usuario puede ver la edición de pedidos de cliente.');
}

if ($user->can('EdirPedidoCliente', 'update')) {
    $this->toolBox()->log()->notice('El usuario puede editar los pedidos de cliente.');
}

Primero hemos obtenido el usuario actual, como la sesión lo que guarda es el modelo User() podremos acceder a su función can().

La función can() nos permite obtener los permisos que tiene un usuario para un controlador. Por ejemplo, en el controlador EditCliente que muestra los listados de sus documentos venta, en cada pestaña de esos listados se esta preguntando si tiene acceso al controlador EditPresupuestoCliente, EditPedidoCliente, etc para mostrar el listado o no.

La función can() tiene dos parámetros:

• $pageName es obligatorio y debe ser el nombre del controlador a comprobar.
• $permission es opcional, por defecto será "access", aquí puede especificar el permiso que desea comprobar del controlador seleccionado. Los permisos adminitos son: access, delete, export, import, update y only-owner-data.

Consultar los permisos del usuario actual desde el controlador

var_dump($this->permissions);

Método alternativo: $this->permissions contiene los permisos del usuario actual para el controlador que este ejecutando, pero solo podrá acceder a está variable desde un controlador. Tiene las propiedades:

• allowAccess: Para saber si el usuario tiene acceso.
• allowDelete: Permite saber si el usuario puede eliminar.
• allowUpdate: Indica si el usuario puede editar.
• allowExport: Para saber si el usuario puede exportar o imprimir.
• allowImport: Permite importar archivos al sistema.
• onlyOwnerData: Indica si el usuario puede ver solo los datos que creo el y no los datos de los otros usuarios.
• accessMode: Para saber el nivel de acceso que tiene el usuario.

Establecer permisos al usuario actual desde el controlador

// allowAccess, accessMode, allowDelete, allowUpdate y onlyOwnerData
$this->permissions->set(true, 99, true, true);

Puede cambiar y establecer sus propios permisos para el controlador actual si lo desea con la función set(). De este modo podría alterar y modificar los permisos que tenga el usuario por unos personalizados para el controlador actual.

Imaginemos que el usuario no tiene permiso para ver el controlador EditAlmacen, de tal forma que al entrar saldrá el mensaje que no tiene permisos. Pero si en el controlador EditAlmacen o en nuestra extensión del controlador añadimos lo siguiente, el usuario actual podría acceder sin problema.

// allowAccess, accessMode, allowDelete, allowUpdate y onlyOwnerData
$this->permissions->set(true, 2, false, false);