разрешить пользователям изменять свой пароль, адрес электронной почты и профиль

Question

Я создаю собственный блог-движок для изучения Symfony, и у меня есть вопрос:

Я могу добавлять и редактировать пользователей благодаря модулю sfGuardUser , но как разрешить пользователям редактировать только свои записи?

Пользователи должны иметь доступ к странице, позволяющей им редактировать свою электронную почту, имя, пароль и профиль.

Есть идеи?

Answer 1

Я нашел следующий код, попробую сегодня вечером.

class sfGuardUserActions extends autoSfGuardUserActions {


    public function executeEdit(sfWebRequest $request) {
        $this->checkPerm($request);
        parent::executeEdit($request);
    }

    public function checkPerm(sfWebRequest $request) {
        $id = $request->getParameter('id');

        $user = sfContext::getInstance()->getUser();
        $user_id = $user->getGuardUser()->getId();

        if ($id != $user_id && !($user->hasCredential('admin'))) {
            $this->redirect('sfGuardAuth/secure');
        }
    } }

из http://oldforum.symfony -project.org / index.php / m / 96776 /

Answer 2

В действии, где обновляется профиль, вы извлекаете объект пользователей с помощью метода getId() и применяете изменения к возвращаемому объекту.

$user = sfGuardUserPeer::retrieveByPK(
  $this->getUser()->getGuardUser()->getId()
);