• Antes de empezar a programar +
  • Sistema de Prioridades de Plugins
  • Diagramas de tablas
  • Cómo hacer un pull-request
• Creación de Plugins
  • El archivo facturascripts.ini
  • El archivo Init.php
  • Los Controladores
    • Controladores extendidos +
      • ListController en FacturaScripts +
        • addFilterAutocomplete()
        • addFilterCheckbox()
        • addFilterDatePicker()
        • addFilterNumber()
        • addFilterPeriod()
        • addFilterSelect()
        • addFilterSelectWhere()
      • EditController
      • PanelController +
        • addHtmlView()
        • addEditView()
        • addEditListView()
        • addListView()
      • Personalizando con Settings
      • Método disableColumn()
      • Interacción con las Vistas
    • Obtener Parámetros de la URL, Formularios o Cookies
    • Cómo guardar una cookie
    • Consultar el usuario y sus permisos
    • Formularios de edición de facturas, albaranes, etc
  • Añadir un Endpoint a la API
  • Los modelos +
    • Operaciones comunes con modelos
    • XML de la tabla
    • Modelos de Más de Una Tabla
    • Modelos Especiales
    • Cómo crear una factura, albarán, pedido o presupuesto
    • Herencia de Modelos
    • $modelo->getModelFields()
    • $modelo->all()
    • $modelo->clear()
    • $modelo->count()
    • $modelo->delete()
    • $modelo->loadFromData()
    • $modelo->install()
    • $modelo->exists()
    • $modelo->get()
    • $modelo->load() ...
    • $modelo->primaryColumnValue()
    • $modelo->primaryColumn()
    • $modelo->newCode()
    • $modelo->save()
    • $modelo->primaryDescription()
    • $modelo->tableName()
    • $modelo->primaryDescriptionColumn()
    • $modelo->url()
    • $modelo->test()
  • Las vistas HTML +
    • Iconos disponibles
    • Herencia de plantillas
  • Las vistas XML (XMLView) +
    • Columns
    • Rows +
      • Row status
      • Row statistics
      • Row actions
      • Row header y footer
    • Modals
    • Group
    • Column
    • Widgets +
      • Autocomplete
      • Bytes
      • Checkbox
      • Color
      • Datalist
      • Date
      • Datetime
      • File
      • Library
      • Link
      • Money
      • Number
      • Password
      • Select
      • Stars
      • Text
      • Textarea
      • Time
      • Subcuenta
      • Radio
      • Variante
  • Las traducciones en Plugins
  • Las extensiones +
    • Extensiones de controladores
    • Extensiones de modelos
    • Extensiones de tablas
    • Extensiones de XMLView
    • Extensiones de Vistas HTML
  • Mostrar mensajes, errores y alertas
  • Acceso a la Base de Datos +
    • DbQuery
    • Where
    • DataBaseWhere (obsoleta)
  • Settings: opciones del panel de control +
    • Cómo crear preferencias de aplicación para su plugin
  • Generación de PDF y Excel
  • AssetManager
  • El archivo Cron.php
  • Cómo publicar plugins
• Profundizando en el CORE +
  • Enrutado
  • Gestión de Errores
  • Gestión de Plugins
  • La cola de trabajos
  • La clase Request
  • La clase Response
  • Uso de la caché
  • Descarga archivos de MyFiles
  • La clase Tools
  • Cliente de API de OpenAI
  • Cliente HTTP +
    • Conectar con otro FacturaScripts mediante API
  • Validar Emails, Cadenas y URLs
  • Enviar emails con NewMail
• Test unitarios en plugins +
  • Añadir github action
• Migración de plugins antiguos +
  • Row Business (Obsoleto)
  • Migrar los XML de las tablas de 2017
  • Migrar Modelos de 2017
  • addGridView() - (obsoleto)
  • ¿Qué versión de Symfony utiliza?
  • ModelOnChange (obsoleto)
• La API REST +
  • Listado de recursos
  • Listar, filtrar y ordenar registros
  • Obtener un registro concreto
  • Crear o añadir registros
  • Cómo crear facturas, albaranes ...
  • Marcar factura como pagada
  • Hacer una factura rectificativa
  • Obtener el PDF de una factura, albarán ...
  • Subir archivos
  • Modificar registros
  • Eliminar registros
  • Obtener esquema modelo

Consultar el usuario actual y sus permisos en FacturaScripts

La clase Session de la carpeta Core permite consultar y almacenar información del usuario actual desde controladores, modelos y otras clases. Esta herramienta también facilita añadir temporalmente información accesible durante la ejecución actual de la aplicación.

Añadir información a la sesión

Puedes guardar información personalizada en la sesión usando el método Session::set():

$data = ['color1' => 'rojo', 'color2' => 'verde'];
Session::set('colores', $data);

Nota: Esta información solo estará disponible durante la ejecución actual.

Obtener el usuario actual

Para acceder al usuario autenticado actual, utiliza:

$user = Session::user();
if ($user) {
    Tools::log()->notice($user->nick);
}

Desde un controlador

En los controladores puedes acceder directamente con:

Tools::log()->notice($this->user->nick);

Alternativa: En los controladores, la variable $this->user almacena el usuario actual (es el mismo usuario guardado en la sesión) y solo puede usarse dentro de los controladores.

Consultar permisos del usuario actual

La clase User (objeto retornado por Session) dispone del método can() para consultar permisos sobre controladores específicos.

$user = Session::user();

if ($user && $user->can('EditPedidoCliente')) {
    Tools::log()->notice('El usuario puede acceder a la edición de pedidos de cliente.');
}

if ($user && $user->can('EditPedidoCliente', 'update')) {
    Tools::log()->notice('El usuario puede editar pedidos de cliente.');
}

Parámetros del método can()

• $pageName (obligatorio): nombre del controlador a comprobar.
• $permission (opcional): permiso específico a consultar (por defecto es "access"). Permisos disponibles:
  • access (acceso),
  • delete (eliminar),
  • export (exportar/imprimir),
  • import (importar),
  • update (modificar),
  • only-owner-data (solo ver datos propios).

Ejemplo de uso en vistas o plugins personalizados

En pestañas o listados donde solo ciertos usuarios pueden acceder a controladores como EditPresupuestoCliente, EditPedidoCliente, etc., se recomienda consultar los permisos antes de mostrar la información.

Consulta rápida de permisos en el controlador

La propiedad $this->permissions de los controladores resume los permisos del usuario para ese controlador:

var_dump($this->permissions);

Propiedades principales:

• allowAccess (bool): acceso permitido.
• allowDelete (bool): permiso para eliminar.
• allowUpdate (bool): permiso para modificar.
• allowExport (bool): permiso para exportar/imprimir.
• allowImport (bool): permiso para importar datos.
• onlyOwnerData (bool): sólo ver datos propios.
• accessMode (int): nivel de acceso.

Nota: $this->permissions solo está disponible en los controladores.

Modificar permisos del usuario actual en el controlador

Si necesitas alterar los permisos para el controlador en ejecución, usa el método set() en $this->permissions:

// allowAccess, accessMode, allowDelete, allowUpdate, onlyOwnerData
$this->permissions->set(true, 99, true, true, false);

Esto te permite personalizar los permisos del usuario para el controlador actual de forma puntual, por ejemplo, para conceder acceso temporal:

// Conceder acceso, con nivel 2, sin permisos de eliminar ni modificar
$this->permissions->set(true, 2, false, false, false);

Esta técnica es útil cuando deseas otorgar permisos extras en extensiones o funcionalidades específicas sin modificar la configuración global de roles/permisos.