diff options
5 files changed, 29 insertions, 20 deletions
diff --git a/demos/blog-tutorial/protected/layout/id/MainLayout.tpl b/demos/blog-tutorial/protected/layout/id/MainLayout.tpl index 7b3549f0..96e38c95 100644 --- a/demos/blog-tutorial/protected/layout/id/MainLayout.tpl +++ b/demos/blog-tutorial/protected/layout/id/MainLayout.tpl @@ -43,7 +43,7 @@ </table>
<div id="footer">
-Hak Cipta © 2005-2007 <a href="http://www.pradosoft.com">PradoSoft</a>.
+Hak Cipta © 2005-2008 <a href="http://www.pradosoft.com">PradoSoft</a>.
<br/><br/>
<%= Prado::poweredByPrado() %>
<a href="http://validator.w3.org/check?uri=referer"><img border="0" src="http://www.w3.org/Icons/valid-xhtml10" alt="Valid XHTML 1.0 Transitional" height="31" width="88" /></a>
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page index 6dbf45a3..f805d477 100644 --- a/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page @@ -127,20 +127,6 @@ Semua kontrol <a href="http://www.pradosoft.com/docs/classdoc/TDataBoundControl" </com:TipBox>
-<h2>Menambahkan Pemeriksaan Perijinan</h2>
-<p>
-Karena <tt>AdminUser</tt> hanya bisa diakses oleh administrator, maka kita perlu menyesuaikan file konfigurasi halaman <tt>protected/pages/users/config.xml</tt>.
-</p>
-<com:TTextHighlighter CssClass="source" Language="xml">
-<?xml version="1.0" encoding="utf-8"?>
-<configuration>
- <authorization>
- <allow pages="NewUser,AdminUser" roles="admin" />
- <deny users="?" />
- </authorization>
-</configuration>
-</com:TTextHighlighter>
-
<h2>Pengujian</h2>
<p>
Untuk menguji halaman <tt>AdminUser</tt>, kunjungi URL <tt>http://hostname/blog/index.php?page=users.AdminUser</tt>. Anda mungkin perlu masuk sebagai administrator lebih dahulu jika Anda belum melakukannya. Kita akan melihat hasil seperti berikut.
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page index 760a123a..2f03ecec 100644 --- a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page @@ -187,6 +187,23 @@ class EditUser extends TPage Metode <tt>onInit()</tt> dipanggil oleh PRADO selama salah satu <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Pages">masa hidup halaman</a>. Metode masa hidup umum lainnya ditimpa termasuk <tt>onPreInit()</tt>, <tt>onLoad()</tt> dan <tt>onPreRender()</tt>.
</com:TipBox>
+<h2>Menambah Pemeriksaan Perijinan</h2>
+<p>
+Agar halaman <tt>EditUser</tt> juga bisa diakses oleh para pengguna (<tt>users="@"</tt>), kita juga perlu menyesuaikan file konfigurasi halaman <tt>protected/pages/users/config.xml</tt>.
+</p>
+
+<com:TTextHighlighter CssClass="source" Language="xml">
+<?xml version="1.0" encoding="utf-8"?>
+<configuration>
+ <authorization>
+ <allow roles="admin"/>
+ <allow users="@" pages="EditUser"/>
+ <deny users="*"/>
+ </authorization>
+</configuration>
+</com:TTextHighlighter>
+
+
<h2>Pengujian</h2>
<p>
Untuk menguji halaman <tt>EditUser</tt>, kunjungi URL <tt>http://hostname/blog/index.php?page=users.EditUser&username=demo</tt>. Anda mungkin perlu masuk lebih dulu jika Anda belum melakukannya. Coba masuk dengan akun berbeda (e.g. admin/demo, demo/demo) dan lihat bagaimana halaman ditampilkan secara berbeda.
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page index 11385c8e..d90df01f 100644 --- a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page @@ -189,14 +189,14 @@ PRADO menawarkan cara lebih sistematis terhadap pemeriksaan perijinan akses hala <?xml version="1.0" encoding="utf-8"?>
<configuration>
<authorization>
- <allow pages="NewUser" roles="admin" />
- <deny users="?" />
+ <allow roles="admin" />
+ <deny users="*" />
</authorization>
</configuration>
</com:TTextHighlighter>
<p>
-Konfigurasi halaman berisi aturan otorisasi yang berlaku untuk halaman di bawah direktori <tt>protected/pages/users</tt>. Konfigurasi di atas terbaca bahwa <tt>NewUser</tt> bisa diakses oleh para pengguna dengan aturan <tt>admin</tt> (lihat <a href="?page=Day3.Auth">BlogUser.createUser()</a> untuk alasan kenapa kata "admin"), dan menolak akses anonim (<tt>users="?"</tt> berarti pengguna tamu) untuk seluruh halaman di bawah direktori.
+Konfigurasi halaman berisi aturan otorisasi yang berlaku untuk halaman di bawah direktori <tt>protected/pages/users</tt>. Konfigurasi di atas terbaca bahwa para pengguna dalam role <tt>admin</tt> dapat mengakses semua halaman (lihat <a href="?page=Day3.Auth">BlogUser.createUser()</a> untuk mengapa harus kata "admin"). Untuk saat ini semua para pengguna lain (<tt>users="*"</tt>) ditolak untuk mengakses halaman dalam direktori ini - kecuali untuk halaman <tt>LoginUser</tt> yang seharusnya selalu bisa diakses.
</p>
<p>
diff --git a/demos/blog-tutorial/protected/pages/Day4/id/CreateNewPost.page b/demos/blog-tutorial/protected/pages/Day4/id/CreateNewPost.page index 65bae82b..31aba2bb 100644 --- a/demos/blog-tutorial/protected/pages/Day4/id/CreateNewPost.page +++ b/demos/blog-tutorial/protected/pages/Day4/id/CreateNewPost.page @@ -7,7 +7,7 @@ Halaman <tt>NewPost</tt> disediakan untuk mengotentikasi pengguna untuk pembuata </p>
<p>
-Karena <tt>NewPost</tt> hanya bisa diakses oleh pengguna terotentikasi, kita menambahkan file konfigurasi <tt>config.xml</tt> di bawah direktori <tt>protected/pages/posts</tt>. Konfigurasi menetapkan bahwa para pengguna tidak bisa mengakses <tt>NewPost</tt> dan <tt>EditPost</tt> yang akan diperkenalkan dalam bagian berikutnya.
+Karena <tt>NewPost</tt> hanya bisa diakses oleh pengguna terotentikasi, kita menambahkan file konfigurasi <tt>config.xml</tt> di bawah direktori <tt>protected/pages/posts</tt>. Konfigurasi menetapkan bahwa para pengguna tidak bisa mengakses <tt>NewPost</tt> dan <tt>EditPost</tt> yang akan diperkenalkan dalam bagian berikutnya. Semua pengguna lainnya hanya memiliki akses ke <tt>ListPost</tt> dan <tt>ReadPost</tt>
</p>
<com:TTextHighlighter CssClass="source" Language="xml">
@@ -15,10 +15,16 @@ Karena <tt>NewPost</tt> hanya bisa diakses oleh pengguna terotentikasi, kita men <configuration>
<authorization>
<deny pages="NewPost,EditPost" users="?" />
+ <allow pages="ListPost,ReadPost" />
+ <deny users="*" />
</authorization>
</configuration>
</com:TTextHighlighter>
+<com:TipBox>
+Selalu menjadi ide yang baik untuk memulai dengan <tt>deny="*"</tt> yang menampung semua aturan dari bawah dan secara bertahap memberikan akses ke halaman dengan aturan tambahan.
+</com:TipBox>
+
<p>
Karena jumlah halaman kita berkembang, kita ingin memodifikasi <tt>MainLayout</tt> agar dalam footer pada halaman blog kita ada link ke berbagai halaman, termasuk homepage, halaman <a href="?page=Day3.CreateNewUser">NewUser</a> (hanya terlihat oleh administrator), dan halaman <tt>NewPost</tt> mendatang (hanya terlihat oleh pengguna terotentikasi).
</p>
@@ -53,7 +59,7 @@ Template halaman <tt>NewPost</tt> berisi <a href="http://www.pradosoft.com/demos <com:TContent ID="Main">
-<h1>Create New Post</h1>
+<h1>Membuat Tulisan Baru</h1>
<span>Title:</span>
<com:TRequiredFieldValidator
|