Добрый день!
Есть задача ограничить доступ юзеров к определенным страницам в соответствии с ролями. Боковое меню я сделал.
Вопрос вот какой - как можно ограничить доступ к страницам через URL?
Например, я залогинился под юзером. Если я в адресе добавлю /admin/ то без проблем попаду на админские страницы. А мне надо, чтобы в таком случае, у юзера не было доступа к этим страницам.
Вам нужно ограничивать доступ к данным, а не к экранам. Ограничение в экранах только от честных пользователей и не мешает получить ваши данные напрямую, минуя веб приложение.
Но если всетаки хотите так сделать, можете при загрузке страницы в БП страницы на тригере PageLoad выполнять проверку на принадлежность к нужной группе и дальше в случае отсутствия прав перенаправлять на страницу с ошибкой.
This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.