In REDAXO werden die Nutzerrechte über Rollen definiert. Rollen sammeln die Berechtigungen die den Benutzern zugeteilt werden können. Die zuständige Klasse findet man hier: rex_perm
Berechtigungen können in der Datei package.yml definiert werden, oder später im PHP-Code des Addons.
page:
title: translate:title
perm: addonname[]
subpages:
foo: {perm: addonname[foo], title: translate:foo}
bar: {perm: addonname[bar], title: translate:bar}
in PHP haben wir zusätzlich die Möglichkeit, die Berechtigungen in Gruppen einzuteilen. Ohne den dritten Parameter werden alle Berechtigungen in die Gruppe GENERAL gespeichert. Diese Berechtigungen erscheinen in den Rollen unter Allgemein. Dazu gibt es noch OPTIONS und EXTRAS. Diese Zusatzgruppen eigenen sich gut um die einzelnen Features eines Addons freizugeben, wogegen GENERAL eher genutzt wird, um den Zugriff auf das Addon/Plugin generell zu erlauben für diese Rolle.
<?php
if(rex::isBackend() && is_object(rex::getUser())) {
rex_perm::register('addonname[]', null);
rex_perm::register('addonname[foo]', null, rex_perm::OPTIONS);
rex_perm::register('addonname[bar]', null, rex_perm::OPTIONS);
}
Es empfiehlt sich zu prüfen, ob der Benutzer eingeloggt ist.
Prüfen ob der User ein Admin ist rex::getUser()->isAdmin()
Prüfen ob der User die nötigen Rechte aktiviert hat:
if( rex::getUser()->hasPerm('addonname[]') && rex::getUser()->hasPerm('addonname[foo]') ) {
// code goes here
}
Weitere Berechtigungen wie Module können wie folgt abgefragt werden:
if( rex::getUser()->getComplexPerm('modules')->hasPerm($ModuleID) ) {
// code goes here
}