diff options
Diffstat (limited to 'demos/blog-tutorial/protected/pages')
4 files changed, 28 insertions, 22 deletions
diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page index 04571c43..7cb8fef8 100755 --- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page @@ -133,21 +133,6 @@ Dans le code précédent, la méthode <tt>deleteButtonClicked()</tt> est appelé Tous les <a href="http://www.pradosoft.com/docs/classdoc/TDataBoundControl">contrôles liés</a> sont basé sur le même modèle. C'est à dire, définition de la propriété <tt>DataSource</tt> pour savoir d'où proviennent les données et appel à la méthode <tt>dataBind()</tt> pour effectivement lier les données au contrôle.
</com:TipBox>
-<h2>Ajout de la vérification des droits d'accès</h2>
-<p>
-Vu que seuls les administrateurs doivent pouvoir accéder à la page <tt>AdminUser</tt>, nous devons modifier notre fichier de configuration de page <tt>protected/pages/users/config.xml</tt>.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="xml">
-<?xml version="1.0" encoding="utf-8"?>
-<configuration>
- <authorization>
- <allow pages="NewUser,AdminUser" roles="admin" />
- <deny users="?" />
- </authorization>
-</configuration>
-</com:TTextHighlighter>
-
<h2>Test</h2>
<!-- <h2>Testing</h2> -->
<p>
diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page index f83a30f5..abe1891e 100755 --- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page @@ -20,7 +20,7 @@ Nous créons deux fichiers <tt>protected/pages/users/EditUser.page</tt> et <tt>p </p>
<h2>Création du gabarit</h2>
-p>
+<p>
Comme vous avez pu le deviner, la page <tt>EditUser</tt> est fortement ressemblante à la page <tt>NewUser</tt>. En dehors du titre de la page et du bouton "envoyer", il y a trois différences principales.
</p>
@@ -188,6 +188,22 @@ class EditUser extends TPage <com:TipBox>
La méthode <tt>onInit()</tt> est appelée par PRADO lors du <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Pages">cycle de vie de la page</a>. Les autres méthodes couramment surchargées sont <tt>onPreInit()</tt>, <tt>onLoad()</tt> et <tt>onPreRender()</tt>.
</com:TipBox>
+ +<h2>Ajout de la vérification des droits d'accès</h2> +<p> +Pour rendre la page <tt>EditUser</tt> accessible également par les utilisateurs authentifiés (<tt>users="@"</tt>), nous devons modifier le fichier de configuration <tt>protected/pages/users/config.xml</tt>. +</p> + +<com:TTextHighlighter CssClass="source" Language="xml"> +<?xml version="1.0" encoding="utf-8"?> +<configuration> + <authorization> + <allow roles="admin"/> + <allow users="@" pages="EditUser"/> + <deny users="*"/> + </authorization> +</configuration> + </com:TTextHighlighter> <h2>Test</h2>
diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page index 144a686a..e886e4ea 100755 --- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page @@ -191,14 +191,14 @@ PRADO propose une approche complémentaire de vérification des droits. Pour ce <?xml version="1.0" encoding="utf-8"?>
<configuration>
<authorization>
- <allow pages="NewUser" roles="admin" />
- <deny users="?" />
+ <allow roles="admin" />
+ <deny users="*" />
</authorization>
</configuration>
</com:TTextHighlighter>
<p>
-Le fichier de configuration de page contient les règles d'accès aux pages contenues dans le dossier <tt>protected/pages/users</tt>. Ce fichier indique que la page <tt>NewUser</tt> peut être vue par les utilisateurs dont le rôle est "admin" (concernant le mot "admin" voir <a href="?page=Day3.Auth">BlogUser.createUser()</a>), et toutes les autres pages de ce dossier interdites aux utilisateurs anonymes (<tt>users="?"</tt> signifie utilisateur anonyme).
+Le fichier de configuration de page contient les règles d'accès aux pages contenues dans le dossier <tt>protected/pages/users</tt>. Ce fichier indique que les utilisateurs dont le rôle est "admin" (concernant le mot "admin" voir <a href="?page=Day3.Auth">BlogUser.createUser()</a>) peuvent accéder à toutes les pages du dossier. Tous les autres utilisateurs (<tt>users="*"</tt>) ne sont pas autorisés à accéder à ces pages, excepté à la page <tt>LoginUser</tt> qui, par convention, peut toujours être chargée.
</p>
<p>
diff --git a/demos/blog-tutorial/protected/pages/Day4/fr/CreateNewPost.page b/demos/blog-tutorial/protected/pages/Day4/fr/CreateNewPost.page index 45bc4394..9ddd97b9 100755 --- a/demos/blog-tutorial/protected/pages/Day4/fr/CreateNewPost.page +++ b/demos/blog-tutorial/protected/pages/Day4/fr/CreateNewPost.page @@ -8,7 +8,7 @@ La page <tt>NewPost</tt> permet aux utilisateurs authentifiés de créer des nou <p>
-Parce que la page <tt>NewPost</tt> ne peut être vu que par les utilisateurs authentifiés, nous ajoutons un fichier de configuration de page <tt>config.xml</tt> dans le dossier <tt>protected/pages/posts</tt>. Cette configuration indique que les invités ne peuvent voir les pages <tt>NewPost</tt> et <tt>EditPost</tt> qui sera implémentée dans la section suivante.
+Parce que la page <tt>NewPost</tt> ne peut être vue que par les utilisateurs authentifiés, nous ajoutons un fichier de configuration de page <tt>config.xml</tt> dans le dossier <tt>protected/pages/posts</tt>. Ce fichier indique que seuls les utilisateurs authentifiés peuvent voir les pages <tt>NewPost</tt> et <tt>EditPost</tt> qui sera implémentée dans la section suivante. Tous les autres utilisateurs n'ont accès qu'aux pages <tt>ListPost</tt> et <tt>ReadPost</tt>.
</p>
@@ -16,11 +16,16 @@ Parce que la page <tt>NewPost</tt> ne peut être vu que par les utilisateurs aut <?xml version="1.0" encoding="utf-8"?>
<configuration>
<authorization>
- <deny pages="NewPost,EditPost" roles="?" />
+ <allow pages="NewPost,EditPost" users="@" /> + <allow pages="ListPost,ReadPost" /> + <deny users="*" /> </authorization>
</configuration>
-</com:TTextHighlighter>
+</com:TTextHighlighter> +<com:TipBox> + Il est souvent utile de démarrer les règles d'autorisation par un <tt><deny users="*"></tt>, puis, de le compléter en donnant pas à pas les accès aux différentes pages à l'aides de règles <tt>allow</tt> supplémentaires +</com:TipBox>
<p>
Vu le nombre grandissant de pages, nous allons modifier le pied de page de notre <tt>gabarit principal</tt> pour qu'il inclus des liens vers : la page d'accueil, la page nouvel utilisateur <a href="?page=Day3.CreateNewUser">NewUser</a> (visible seulement par les administrateurs), et la page à venir : nouveau message <tt>NewPost</tt> (visible seulement par les utilisateurs authentifiés).
</p>
|