Modulo personalizzato: accesso negato (problema ACL)

12

Ho creato un modulo e funziona perfettamente; tuttavia, ho colpito un muro. Quando ho effettuato l'accesso come amministratore, tutto è buono. Ho aggiunto questo in acl:

<?xml version="1.0"?>
<config>
    <menu>
        <erp translate="title" module="firtal_deadstock">
            <title>ERP</title>
            <sort_order>99</sort_order>
            <children>
                <stock_management module="firtal_deadstock">
                                <title>Stock Management</title>
                                <children>
                                    <firtal_deadstock>
                                        <title><![CDATA[Firtal Stock Analysis]]></title>
                                        <sort_order>99</sort_order>
                                        <action>adminhtml/deadstock</action>
                                    </firtal_deadstock>
                                </children>
                </stock_management>
            </children>
        </erp>
    </menu>
    <acl>
        <resources> 
            <all>
                <title>Allow Everything</title>
            </all>
            <admin>
                <children>
                    <system>
                        <children>
                            <config>
                                <children>
                                    <firtal_deadstock translate="title">
                                        <title>Firtal Stock Analysis settings</title>
                                        <sort_order>100</sort_order>
                                    </firtal_deadstock>
                                </children>
                            </config>
                        </children>
                    </system>
                    <erp module="firtal_deadstock">
                        <children>
                            <stock_management module="firtal_deadstock">
                                <children>
                                    <firtal_deadstock translate="title" module="firtal_deadstock">
                                        <title>Firtal Stock Analysis</title>
                                    </firtal_deadstock>
                                </children>
                            </stock_management>
                        </children>
                    </erp>
                </children>
            </admin>
        </resources>
    </acl>
</config>

Ma se concedo l'autorizzazione a un ruolo e accedo come utente con quel ruolo, vedono il punto del menu (non la configurazione, ma il punto del menu effettivo), ma se lo premo, viene visualizzato un errore Accesso negato:

inserisci qui la descrizione dell'immagine

Cosa mi sto perdendo?

module  acl 
Dencker
fonte

Risposte:

24

Ho la sensazione che tu abbia nel tuo controller di amministrazione un metodo chiamato _isAllowed.
Se è vero, penso che ritorni la cosa sbagliata.
Dovrebbe sembrare come questo: 

protected function _isAllowed()
{
    return Mage::getSingleton('admin/session')->isAllowed('erp/stock_management/firtal_deadstock');  
    //or at least
    //return Mage::getSingleton('admin/session')->isAllowed('erp/stock_management');  

}
Marius
fonte
DUH! Questo è stato. In realtà ho provato ad aggiungere un _isAllowed (), ma questo mi ha dato un 503. Stavo lavorando su un server live, quindi non ho potuto vedere i dati delle eccezioni. Ovviamente è stato perché lo stavo riprogrammando perché mi ero dimenticato di averlo dichiarato a metà della classe. Grazie mille, buon fine settimana!
Dencker,
oppure puoi anche scrivere: funzione protetta _isAllowed () {return true; }
Andhi Irawan,
2
Ma questo lo renderà disponibile per ogni amministratore. Anche se non dovrebbe avervi accesso.
Marius
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.