Adjustment to changset 2454 Blog Tutorial Day 3

author: kabayan <> 2008-05-05 20:58:10 +0000
committer: kabayan <> 2008-05-05 20:58:10 +0000
commit: d48e9af1650df7cc17db5042c0b9dc1a3bcf213b (patch)
tree: d8a5e7920e446635bb0de182f72fb96f736bdb49 /demos/blog-tutorial/protected/pages/Day3
parent: 1c4fb7ac0a0b8bbfd938a5e4a68181b023110349 (diff)
3 files changed, 20 insertions, 17 deletions
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page
index 6dbf45a3..f805d477 100644
--- a/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page
+++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page
@@ -127,20 +127,6 @@ Semua kontrol <a href="http://www.pradosoft.com/docs/classdoc/TDataBoundControl"
 </com:TipBox>
 
 
-<h2>Menambahkan Pemeriksaan Perijinan</h2>
-<p>
-Karena <tt>AdminUser</tt> hanya bisa diakses oleh administrator, maka kita perlu menyesuaikan file konfigurasi halaman <tt>protected/pages/users/config.xml</tt>.
-</p>
-<com:TTextHighlighter CssClass="source" Language="xml">
-<?xml version="1.0" encoding="utf-8"?>
-<configuration>
-  <authorization>
-    <allow pages="NewUser,AdminUser" roles="admin" />
-    <deny users="?" />
-  </authorization>
-</configuration>
-</com:TTextHighlighter>
-
 <h2>Pengujian</h2>
 <p>
 Untuk menguji halaman <tt>AdminUser</tt>, kunjungi URL <tt>http://hostname/blog/index.php?page=users.AdminUser</tt>. Anda mungkin perlu masuk sebagai administrator lebih dahulu jika Anda belum melakukannya. Kita akan melihat hasil seperti berikut.
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page
index 760a123a..2f03ecec 100644
--- a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page
+++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page
@@ -187,6 +187,23 @@ class EditUser extends TPage
 Metode <tt>onInit()</tt> dipanggil oleh PRADO selama salah satu <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Pages">masa hidup halaman</a>. Metode masa hidup umum lainnya ditimpa termasuk <tt>onPreInit()</tt>, <tt>onLoad()</tt> dan <tt>onPreRender()</tt>.
 </com:TipBox>
 
+<h2>Menambah Pemeriksaan Perijinan</h2>
+<p>
+Agar halaman <tt>EditUser</tt> juga bisa diakses oleh para pengguna (<tt>users="@"</tt>), kita juga perlu menyesuaikan file konfigurasi halaman <tt>protected/pages/users/config.xml</tt>.
+</p>
+
+<com:TTextHighlighter CssClass="source" Language="xml">
+<?xml version="1.0" encoding="utf-8"?>
+<configuration>
+  <authorization>
+    <allow roles="admin"/>
+    <allow users="@" pages="EditUser"/>
+    <deny users="*"/>
+  </authorization>
+</configuration>
+</com:TTextHighlighter>
+
+
 <h2>Pengujian</h2>
 <p>
 Untuk menguji halaman <tt>EditUser</tt>, kunjungi URL <tt>http://hostname/blog/index.php?page=users.EditUser&username=demo</tt>. Anda mungkin perlu masuk lebih dulu jika Anda belum melakukannya. Coba masuk dengan akun berbeda (e.g. admin/demo, demo/demo) dan lihat bagaimana halaman ditampilkan secara berbeda.
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
index 11385c8e..d90df01f 100644
--- a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
+++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
@@ -189,14 +189,14 @@ PRADO menawarkan cara lebih sistematis terhadap pemeriksaan perijinan akses hala
 <?xml version="1.0" encoding="utf-8"?>
 <configuration>
   <authorization>
-    <allow pages="NewUser" roles="admin" />
-    <deny users="?" />
+    <allow roles="admin" />
+    <deny users="*" />
   </authorization>
 </configuration>
 </com:TTextHighlighter>
 
 <p>
-Konfigurasi halaman berisi aturan otorisasi yang berlaku untuk halaman di bawah direktori <tt>protected/pages/users</tt>. Konfigurasi di atas terbaca bahwa <tt>NewUser</tt> bisa diakses oleh para pengguna dengan aturan <tt>admin</tt> (lihat <a href="?page=Day3.Auth">BlogUser.createUser()</a> untuk alasan kenapa kata "admin"), dan menolak akses anonim (<tt>users="?"</tt> berarti pengguna tamu) untuk seluruh halaman di bawah direktori.
+Konfigurasi halaman berisi aturan otorisasi yang berlaku untuk halaman di bawah direktori <tt>protected/pages/users</tt>. Konfigurasi di atas terbaca bahwa para pengguna dalam role <tt>admin</tt> dapat mengakses semua halaman (lihat <a href="?page=Day3.Auth">BlogUser.createUser()</a> untuk mengapa harus kata "admin"). Untuk saat ini semua para pengguna lain (<tt>users="*"</tt>) ditolak untuk mengakses halaman dalam direktori ini - kecuali untuk halaman <tt>LoginUser</tt> yang seharusnya selalu bisa diakses.
 </p>
 
 <p>
author	kabayan <>	2008-05-05 20:58:10 +0000
committer	kabayan <>	2008-05-05 20:58:10 +0000
commit	d48e9af1650df7cc17db5042c0b9dc1a3bcf213b (patch)
tree	d8a5e7920e446635bb0de182f72fb96f736bdb49 /demos/blog-tutorial/protected/pages/Day3
parent	1c4fb7ac0a0b8bbfd938a5e4a68181b023110349 (diff)