Особенности управления доступом
Особенности управления доступом
Если на сайте используется структура управления правами доступа для групп пользователей, возможна ситуация, когда в доступе к странице пользователю будет отказано. В этом случае текущий шаблон страницы подменяется на следующий:
“[короткий_идентификатор_раздела] _denied.tpl”
Если такого шаблона не существует, то происходит замена на
“access_denied.tpl”
Если и этот шаблон не существует, то будет выдана ошибка 404 (страница не найдена).
Функции, которые можно использовать в конструкции {if …} во всех шаблонах:
string IsLogin($suthsection=””)
Описание: если на сайте используются разделы с системой авторизации, эта функция позволяет выяснить, авторизирован или нет пользователь.
Параметры:
$authsection - полный строковой идентификатор раздела с авторизацией. Несколько разделов с разными системами авторизации используется крайне редко, поэтому параметр можно не указывать (по умолчанию используется первый раздел, имеющий систему авторизации).
Результат: Возвращает полный строковой идентификатор раздела с авторизацией, в котором залогинен пользователь, или false, если пользователь неавторизирован.
bool IsAccess($aname,$authsection="",$asection=[текущий раздел],$default=true)
Описание: если на сайте используется структура управления правами доступа для групп пользователей, эта функция позволяет проверить доступ к конкретной операции.
Параметры:
$aname – идентификатор операции, для которой проверяется доступ.
$authsection - полный строковой идентификатор раздела с авторизацией. Несколько разделов с разными системами авторизации используется крайне редко, поэтому параметр можно не указывать (по умолчанию используется первый раздел, имеющий систему авторизации).
$asection - полный строковой идентификатор раздела, к которому относится проверяемая операция. Если не указывать, то текущий раздел.
$default – значение по умолчанию, для случая, когда структура управления правами доступа для групп пользователей на сайте не используется.
