• Antes de empezar a programar +
  • ¿Qué versión de Symfony utiliza?
  • Sistema de Prioridades de Plugins
  • Diagramas de tablas
  • Cómo hacer un pull-request
• Creación de Plugins
  • El archivo facturascripts.ini
  • El archivo Init.php
  • Los Controladores
    • Controladores extendidos +
      • ListController en FacturaScripts +
        • addFilterAutocomplete()
        • addFilterCheckbox()
        • addFilterDatePicker()
        • addFilterNumber()
        • addFilterPeriod()
        • addFilterSelect()
        • addFilterSelectWhere()
      • EditController
      • PanelController +
        • addHtmlView()
        • addEditView()
        • addEditListView()
        • addListView()
      • Personalizando con Settings
      • Método disableColumn()
      • Interacción con las Vistas
    • Obtener Parámetros de la URL, Formularios o Cookies
    • Cómo guardar una cookie
    • Consultar el usuario y sus permisos
    • Formularios de edición de facturas, albaranes, etc
  • Añadir un Endpoint a la API
  • Los modelos +
    • Operaciones comunes con modelos
    • XML de la tabla
    • ModelOnChangeClass
    • Modelos de Más de Una Tabla
    • Modelos Especiales
    • Cómo crear una factura, albarán, pedido o presupuesto
    • Herencia de Modelos
    • $modelo->install()
    • $modelo->all()
    • $modelo->clear()
    • $modelo->count()
    • $modelo->delete()
    • $modelo->exists()
    • $modelo->loadFromData()
    • $modelo->get()
    • $modelo->getModelFields()
    • $modelo->loadFromCode()
    • $modelo->primaryColumnValue()
    • $modelo->primaryColumn()
    • $modelo->newCode()
    • $modelo->tableName()
    • $modelo->save()
    • $modelo->primaryDescription()
    • $modelo->primaryDescriptionColumn()
    • $modelo->url()
    • $modelo->test()
  • Las vistas HTML +
    • Iconos disponibles
    • Herencia de plantillas
  • Las vistas XML (XMLView) +
    • Columns
    • Rows +
      • Row status
      • Row statistics
      • Row actions
      • Row header y footer
    • Modals
    • Group
    • Column
    • Widgets +
      • Widget Autocomplete
      • Widget Bytes
      • Widget Checkbox
      • Widget Color
      • Widget Datalist
      • Widget Date
      • Widget Datetime
      • Widget File
      • Widget Library
      • Widget Link
      • Widget Money
      • Widget Number
      • Widget Password
      • Widget Select
      • Widget Stars
      • Widget Text
      • Widget Textarea
      • Widget Time
      • Widget Radio
      • Widget Variante
  • Las traducciones en Plugins
  • Las extensiones +
    • Extensiones de controladores
    • Extensiones de modelos
    • Extensiones de tablas
    • Extensiones de XMLView
    • Extensiones de Vistas HTML
  • Mostrar mensajes, errores y alertas
  • Acceso a la Base de Datos +
    • DbQuery
    • Where
    • DataBaseWhere
  • Settings: opciones del panel de control +
    • Cómo crear preferencias de aplicación para su plugin
  • Generación de PDF y Excel
  • AssetManager
  • El archivo Cron.php
  • Cómo publicar plugins
• Profundizando en el CORE +
  • Enrutado
  • Gestión de Errores
  • Gestión de Plugins
  • Uso de la caché
  • La cola de trabajos
  • Descarga de Archivos desde MyFiles
  • Cliente de API de OpenAI
  • Cliente HTTP +
    • Conectar con otro FacturaScripts mediante API
  • Validar Emails, Cadenas y URLs
  • Enviar emails con NewMail
• Test unitarios en plugins
• Migración de plugins antiguos +
  • Row Business (Obsoleto)
  • Migrar los XML de las tablas de 2017
  • Migrar Modelos de 2017
  • addGridView() - (obsoleto)
• La API REST +
  • Listado de recursos
  • Listar, filtrar y ordenar registros
  • Obtener un registro concreto
  • Crear o añadir registros
  • Cómo crear facturas
  • Obtener el PDF de una factura
  • Modificar registros
  • Eliminar registros

Consultar el usuario y sus permisos

Con la clase Session que está en la carpeta Core podremos consultar la información del usuario desde controladores, modelos y cualquier otra clase, además podremos añadir nueva información de cualquier tipo.

Cada vez que se ejecuta un controlador, este guardará la información del usuario actual en la clase Session, además guarda el modelo User, por lo que podremos obtener el valor y acceder a todos sus métodos.

Añadir información a la clase Session

Así de simple podemos añadir información a la clase Session para luego poder obtenerla desde cualquier otra clase.

$data = ['color1' => 'red', 'color2' => 'verde'];
Session::set('colores', $data);

Esta información solamente está disponible en esa ejecución.

Obtener el usuario actual con la clase Session

Con está linea estaremos guardando en nuestra variable $user el usuario actual, si no existe el dato devolverá null.

$user = Session::user();
Tools::log()->notice($user->nick);

Obtener el usuario actual desde el controlador

Tools::log()->notice($this->user->nick);

Método alternativo: Desde un controlador además podríamos usar la variable $this->user. Esta es una variable superior que establece el usuario actual (es la misma variable que se guarda en la clase Session), pero solo podremos consultarla desde los controladores.

Consultar los permisos del usuario actual con la clase Session

// pageName y permission
$user = Session::get('user');

if ($user->can('EditPedidoCliente')) {
    Tools::log()->notice('El usuario puede ver la edición de pedidos de cliente.');
}

if ($user->can('EditPedidoCliente', 'update')) {
    Tools::log()->notice('El usuario puede editar los pedidos de cliente.');
}

Primero hemos obtenido el usuario actual, como la sesión lo que guarda es el modelo User podremos acceder a su función can().

La función can() nos permite obtener los permisos que tiene un usuario para un controlador. Por ejemplo, en el controlador EditCliente que muestra los listados de sus documentos venta, en cada pestaña de esos listados se esta preguntando si tiene acceso al controlador EditPresupuestoCliente, EditPedidoCliente, etc para mostrar el listado o no.

La función can() tiene dos parámetros:

• $pageName es obligatorio y debe ser el nombre del controlador a comprobar.
• $permission es opcional, por defecto será "access", aquí puede especificar el permiso que desea comprobar del controlador seleccionado. Los permisos adminitos son: access, delete, export, import, update y only-owner-data.

Consultar los permisos del usuario actual desde el controlador

var_dump($this->permissions);

Método alternativo: $this->permissions contiene los permisos del usuario actual para el controlador que este ejecutando, pero solo podrá acceder a está variable desde un controlador. Tiene las propiedades:

• allowAccess: true si el usuario tiene acceso al controlador. False en caso contrario.
• allowDelete: true si el usuario tiene permiso para eliminar. False en caso contrario.
• allowUpdate: true si el usuario tiene permiso para modificar. False en caso contrario.
• allowExport: true si el usuario tiene permiso para exportar o imprimir. False en caso contrario.
• allowImport: true si el usuario tiene permiso para importar datos. False en caso contrario.
• onlyOwnerData: true si el usuario puede ver solamente los datos que el creó y no los datos de los otros usuarios. False en caso contrario.
• accessMode: (int) indica el nivel de acceso que tiene el usuario.

Establecer permisos al usuario actual desde el controlador

// allowAccess, accessMode, allowDelete, allowUpdate y onlyOwnerData
$this->permissions->set(true, 99, true, true);

Puede cambiar y establecer sus propios permisos para el controlador actual si lo desea con la función set(). De este modo podría alterar y modificar los permisos que tenga el usuario por unos personalizados para el controlador actual.

Imaginemos que el usuario no tiene permiso para ver el controlador EditAlmacen, de tal forma que al entrar saldrá el mensaje que no tiene permisos. Pero si en el controlador EditAlmacen o en nuestra extensión del controlador añadimos lo siguiente, el usuario actual podría acceder sin problema.

// allowAccess, accessMode, allowDelete, allowUpdate y onlyOwnerData
$this->permissions->set(true, 2, false, false);