summaryrefslogtreecommitdiff
path: root/demos/blog-tutorial/protected/pages/Day3
diff options
context:
space:
mode:
Diffstat (limited to 'demos/blog-tutorial/protected/pages/Day3')
-rwxr-xr-xdemos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page15
-rwxr-xr-xdemos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page18
-rwxr-xr-xdemos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page6
3 files changed, 20 insertions, 19 deletions
diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page
index 04571c43..7cb8fef8 100755
--- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page
+++ b/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page
@@ -133,21 +133,6 @@ Dans le code précédent, la méthode <tt>deleteButtonClicked()</tt> est appelé
Tous les <a href="http://www.pradosoft.com/docs/classdoc/TDataBoundControl">contrôles liés</a> sont basé sur le même modèle. C'est à dire, définition de la propriété <tt>DataSource</tt> pour savoir d'où proviennent les données et appel à la méthode <tt>dataBind()</tt> pour effectivement lier les données au contrôle.
</com:TipBox>
-<h2>Ajout de la vérification des droits d'accès</h2>
-<p>
-Vu que seuls les administrateurs doivent pouvoir accéder à la page <tt>AdminUser</tt>, nous devons modifier notre fichier de configuration de page <tt>protected/pages/users/config.xml</tt>.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="xml">
-<?xml version="1.0" encoding="utf-8"?>
-<configuration>
- <authorization>
- <allow pages="NewUser,AdminUser" roles="admin" />
- <deny users="?" />
- </authorization>
-</configuration>
-</com:TTextHighlighter>
-
<h2>Test</h2>
<!-- <h2>Testing</h2> -->
<p>
diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page
index f83a30f5..abe1891e 100755
--- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page
+++ b/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page
@@ -20,7 +20,7 @@ Nous créons deux fichiers <tt>protected/pages/users/EditUser.page</tt> et <tt>p
</p>
<h2>Création du gabarit</h2>
-p>
+<p>
Comme vous avez pu le deviner, la page <tt>EditUser</tt> est fortement ressemblante à la page <tt>NewUser</tt>. En dehors du titre de la page et du bouton "envoyer", il y a trois différences principales.
</p>
@@ -188,6 +188,22 @@ class EditUser extends TPage
<com:TipBox>
La méthode <tt>onInit()</tt> est appelée par PRADO lors du <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Pages">cycle de vie de la page</a>. Les autres méthodes couramment surchargées sont <tt>onPreInit()</tt>, <tt>onLoad()</tt> et <tt>onPreRender()</tt>.
</com:TipBox>
+
+<h2>Ajout de la vérification des droits d'accès</h2>
+<p>
+Pour rendre la page <tt>EditUser</tt> accessible également par les utilisateurs authentifiés (<tt>users="@"</tt>), nous devons modifier le fichier de configuration <tt>protected/pages/users/config.xml</tt>.
+</p>
+
+<com:TTextHighlighter CssClass="source" Language="xml">
+<?xml version="1.0" encoding="utf-8"?>
+<configuration>
+ <authorization>
+ <allow roles="admin"/>
+ <allow users="@" pages="EditUser"/>
+ <deny users="*"/>
+ </authorization>
+</configuration>
+ </com:TTextHighlighter>
<h2>Test</h2>
diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page
index 144a686a..e886e4ea 100755
--- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page
+++ b/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page
@@ -191,14 +191,14 @@ PRADO propose une approche complémentaire de vérification des droits. Pour ce
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<authorization>
- <allow pages="NewUser" roles="admin" />
- <deny users="?" />
+ <allow roles="admin" />
+ <deny users="*" />
</authorization>
</configuration>
</com:TTextHighlighter>
<p>
-Le fichier de configuration de page contient les règles d'accès aux pages contenues dans le dossier <tt>protected/pages/users</tt>. Ce fichier indique que la page <tt>NewUser</tt> peut être vue par les utilisateurs dont le rôle est "admin" (concernant le mot "admin" voir <a href="?page=Day3.Auth">BlogUser.createUser()</a>), et toutes les autres pages de ce dossier interdites aux utilisateurs anonymes (<tt>users="?"</tt> signifie utilisateur anonyme).
+Le fichier de configuration de page contient les règles d'accès aux pages contenues dans le dossier <tt>protected/pages/users</tt>. Ce fichier indique que les utilisateurs dont le rôle est "admin" (concernant le mot "admin" voir <a href="?page=Day3.Auth">BlogUser.createUser()</a>) peuvent accéder à toutes les pages du dossier. Tous les autres utilisateurs (<tt>users="*"</tt>) ne sont pas autorisés à accéder à ces pages, excepté à la page <tt>LoginUser</tt> qui, par convention, peut toujours être chargée.
</p>
<p>