Moduł niestandardowy: Odmowa dostępu (problem ACL)


12

Stworzyłem moduł i działa idealnie; jednak uderzyłem w ścianę. Kiedy jestem zalogowany jako administrator, wszystko jest w porządku. Dodałem to w acl:

<?xml version="1.0"?>
<config>
    <menu>
        <erp translate="title" module="firtal_deadstock">
            <title>ERP</title>
            <sort_order>99</sort_order>
            <children>
                <stock_management module="firtal_deadstock">
                                <title>Stock Management</title>
                                <children>
                                    <firtal_deadstock>
                                        <title><![CDATA[Firtal Stock Analysis]]></title>
                                        <sort_order>99</sort_order>
                                        <action>adminhtml/deadstock</action>
                                    </firtal_deadstock>
                                </children>
                </stock_management>
            </children>
        </erp>
    </menu>
    <acl>
        <resources> 
            <all>
                <title>Allow Everything</title>
            </all>
            <admin>
                <children>
                    <system>
                        <children>
                            <config>
                                <children>
                                    <firtal_deadstock translate="title">
                                        <title>Firtal Stock Analysis settings</title>
                                        <sort_order>100</sort_order>
                                    </firtal_deadstock>
                                </children>
                            </config>
                        </children>
                    </system>
                    <erp module="firtal_deadstock">
                        <children>
                            <stock_management module="firtal_deadstock">
                                <children>
                                    <firtal_deadstock translate="title" module="firtal_deadstock">
                                        <title>Firtal Stock Analysis</title>
                                    </firtal_deadstock>
                                </children>
                            </stock_management>
                        </children>
                    </erp>
                </children>
            </admin>
        </resources>
    </acl>
</config>  

Ale jeśli udzielę uprawnienia roli i zaloguję się jako użytkownik z tą rolą, zobaczą punkt menu (nie konfigurację, ale rzeczywisty punkt menu), ale jeśli go nacisnę, pojawi się błąd odmowy dostępu:

wprowadź opis zdjęcia tutaj

czego mi brakuje?

Odpowiedzi:


24

Mam przeczucie, że masz w kontrolerze administratora metodę o nazwie _isAllowed.
Jeśli to prawda, myślę, że zwraca niewłaściwą rzecz.
To powinno wyglądać tak:

protected function _isAllowed()
{
    return Mage::getSingleton('admin/session')->isAllowed('erp/stock_management/firtal_deadstock');  
    //or at least
    //return Mage::getSingleton('admin/session')->isAllowed('erp/stock_management');  

}

DUH! To było to. Właściwie próbowałem dodać _isAllowed (), ale to dało mi 503. Pracowałem na serwerze na żywo, więc nie widziałem danych wyjątków. Oczywiście było tak dlatego, że redefiniowałem to, gdy zapomniałem, że zadeklarowałem to w środku klasy. Wielkie dzięki, życzę udanego weekendu!
Dencker

lub możesz także napisać: funkcja chroniona _isAllowed () {return true; }
Andhi Irawan

2
Dzięki temu będzie dostępny dla każdego administratora. Nawet jeśli nie powinien mieć do niego dostępu.
Marius
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.