Neuer private-Modus im Generator zur alleinigen Anzeige eigener Daten

in  Zikula Apps , ,

Neuer private-Modus im Generator zur alleinigen Anzeige eigener Daten

In ModuleStudio gibt es für jede Entität eine Einstellung namens ownerPermission. Dieser Schalter legt fest, ob Benutzer in der Lage sein sollen, (lediglich) ihre eigenen Daten zu verwalten und zu bearbeiten. Diese Option kann in vielen Anwendungsfällen nützlich sein: in einem Magazin, das Beiträge von mehreren Autoren veröffentlicht, soll beispielsweise jeder Nutzer neue Beiträge einreichen, aber auch nur seine eigenen Beiträge bearbeiten können. Oder vielleicht möchte man in einem Urlaubsportal den Nutzern die Möglichkeit bieten, eigene Reiseangebote einzustellen und diese auch zu verändern. Natürlich soll aber die Veränderung fremder Angebote nur für Moderatoren und Administratoren erlaubt sein.

Während der letzten Monate ist diese Funktionalität nach und nach um weitere Details erweitert worden, zum Beispiel in Bezug auf die Relationen zwischen mehreren Entitäten mit ownerPermission. Wenn etwa jedes Reiseangebot mehrere Tarife haben kann, so steht einem Nutzer beim Anlegen oder Bearbeiten eines Tarifes auch nur die eigenen Reiseangebote zur Auswahl. Oder in einer Kundenverwaltung kann jeder Benutzer seine eigenen Kunden, Ansprechpartner und Adressen anlegen, wobei beim Bearbeiten von Adressen und Ansprechpartnern nur die eigenen Kunden zugeordnet werden können.

Nun gibt es wieder eine neue Ergänzung: für jede Entität mit ownerPermission wird jetzt eine Konfigurationseinstellung generiert, mit der sich der sogenannte private mode aktivieren lässt. Dieser erweitert die Eigner-basierte Filterung auch auf Lesezugriffe: auch bei der reinen Ansicht und den Zugriff auf Datensätze werden nur noch eigene Daten zugelassen. Im privaten Modus sieht also jeder Nutzer auch lediglich seine eigenen Daten. Ein mögliches Beispiel hierfür ist, dass jeder Benutzer ein Kunde ist und seine eigene Adresse und Zahlungsdaten verwaltet, aber natürlich keine Daten anderer Kunden sehen darf. Weitere Beispiel sind Job-Bewerbungen, andere Arten von Bewerbungen, Stimmzettel für Wahlen, Informationen über Gesundheit und Finanzen, Kaufhistorien, usw.

Weitere Beiträge in Kategorie Zikula Apps

Symfony 6.2.7 korrigiert CSRF-Problem im SecurityBundle
- Am ersten Februar, also vor genau einem Monat, wurden mit Symfony 6.2.6 zwei Sicherheitsprobleme adressiert. Ein Patch im SecurityBundle hatte allerdings auch valide Use Cases gebrochen, wie zum …
Flexible Tabellenspalten im EasyAdminBundle
- Vor kurzer Zeit haben wir das EasyAdminBundle (EAB) in die Entwicklungsversion von Zikula 4 integriert um das alte Admin-Interface abzulösen. Seitdem beobachten wir natürlich stets, was sich bei …
Kommende Neuerungen in Symfony 6.2
- Gegenwärtig laufen die Arbeiten an der nächsten Symfony-Version 6.2. Wie immer gibt es regelmäßige Einblicke in die wichtigsten, zu erwartenden Features und Verbesserungen. Dieser Beitrag zeigt im …
Zikula 4 - Ansätze für ein leichtgewichtigeres User Management
- Im Rahmen der Schlankheitskur vom Zikula Core sind einige Altlasten bereits entfernt worden. Das Admin-Interface baut nun auf dem EasyAdminBundle auf. Ein größerer Knoten, den es noch zu entwirren …
Zikula 4 und ModuleStudio - Weitere Integration mit dem EasyAdminBundle
- Im letzten Beitrag wurde unter anderem dargestellt, dass Zikula 4 nun das EasyAdminBundle (EAB) integriert um das alte Admin-Interface abzulösen. Zwischenzeitlich sind die Arbeiten daran etwas …