-Karena AdminUser hanya bisa diakses oleh administrator, maka kita perlu menyesuaikan file konfigurasi halaman protected/pages/users/config.xml. -
-Untuk menguji halaman AdminUser, kunjungi URL http://hostname/blog/index.php?page=users.AdminUser. Anda mungkin perlu masuk sebagai administrator lebih dahulu jika Anda belum melakukannya. Kita akan melihat hasil seperti berikut. diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page index 760a123a..2f03ecec 100644 --- a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page @@ -187,6 +187,23 @@ class EditUser extends TPage Metode onInit() dipanggil oleh PRADO selama salah satu masa hidup halaman. Metode masa hidup umum lainnya ditimpa termasuk onPreInit(), onLoad() dan onPreRender(). +
+Agar halaman EditUser juga bisa diakses oleh para pengguna (users="@"), kita juga perlu menyesuaikan file konfigurasi halaman protected/pages/users/config.xml. +
+ +
Untuk menguji halaman EditUser, kunjungi URL http://hostname/blog/index.php?page=users.EditUser&username=demo. Anda mungkin perlu masuk lebih dulu jika Anda belum melakukannya. Coba masuk dengan akun berbeda (e.g. admin/demo, demo/demo) dan lihat bagaimana halaman ditampilkan secara berbeda.
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
index 11385c8e..d90df01f 100644
--- a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
+++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
@@ -189,14 +189,14 @@ PRADO menawarkan cara lebih sistematis terhadap pemeriksaan perijinan akses hala
-Konfigurasi halaman berisi aturan otorisasi yang berlaku untuk halaman di bawah direktori protected/pages/users. Konfigurasi di atas terbaca bahwa NewUser bisa diakses oleh para pengguna dengan aturan admin (lihat BlogUser.createUser() untuk alasan kenapa kata "admin"), dan menolak akses anonim (users="?" berarti pengguna tamu) untuk seluruh halaman di bawah direktori. +Konfigurasi halaman berisi aturan otorisasi yang berlaku untuk halaman di bawah direktori protected/pages/users. Konfigurasi di atas terbaca bahwa para pengguna dalam role admin dapat mengakses semua halaman (lihat BlogUser.createUser() untuk mengapa harus kata "admin"). Untuk saat ini semua para pengguna lain (users="*") ditolak untuk mengakses halaman dalam direktori ini - kecuali untuk halaman LoginUser yang seharusnya selalu bisa diakses.
diff --git a/demos/blog-tutorial/protected/pages/Day4/id/CreateNewPost.page b/demos/blog-tutorial/protected/pages/Day4/id/CreateNewPost.page index 65bae82b..31aba2bb 100644 --- a/demos/blog-tutorial/protected/pages/Day4/id/CreateNewPost.page +++ b/demos/blog-tutorial/protected/pages/Day4/id/CreateNewPost.page @@ -7,7 +7,7 @@ Halaman NewPost disediakan untuk mengotentikasi pengguna untuk pembuata
-Karena NewPost hanya bisa diakses oleh pengguna terotentikasi, kita menambahkan file konfigurasi config.xml di bawah direktori protected/pages/posts. Konfigurasi menetapkan bahwa para pengguna tidak bisa mengakses NewPost dan EditPost yang akan diperkenalkan dalam bagian berikutnya. +Karena NewPost hanya bisa diakses oleh pengguna terotentikasi, kita menambahkan file konfigurasi config.xml di bawah direktori protected/pages/posts. Konfigurasi menetapkan bahwa para pengguna tidak bisa mengakses NewPost dan EditPost yang akan diperkenalkan dalam bagian berikutnya. Semua pengguna lainnya hanya memiliki akses ke ListPost dan ReadPost
Karena jumlah halaman kita berkembang, kita ingin memodifikasi MainLayout agar dalam footer pada halaman blog kita ada link ke berbagai halaman, termasuk homepage, halaman NewUser (hanya terlihat oleh administrator), dan halaman NewPost mendatang (hanya terlihat oleh pengguna terotentikasi).
@@ -53,7 +59,7 @@ Template halaman NewPost berisi -