Prüfen von Rollen

Ein Benutzer in BISO hat verschiedene "Rollen-Flags" auf dem Benutzer-Objekt definiert. Aufgrund dieser Flags werden bestimmte Funktionen ein/ausgeblendet.

Grundsätzlich gilt:

• Es gibt 2 Typen von Benutzern (benutzer.benutzer_typ_id):
  • DB-Admin (Typ-ID = 1): Darf grundsätzlich ALLES
  • Benutzer (Typ-ID = 3): Darf aufgrund seiner Rollen-Flags
• Die Rollen-Flags (Booleans auf dem Benutzer-Objekt, z.B. benutzer.parameter) definieren, was der Benutzer sieht / benützen darf.

Die Infrastruktur stellt sowohl für PHP als auch für JavaScript eine Infrastruktur zum Prüfen dieser Sachverhalte bereit.

PHP: AccessChecker

Die Klasse "AccessChecker" stellt folgende Funktionen zum Prüfen von Typ und Rollen bereit:

AccessChecker::userIsSysAdmin(Benutzer $user)

Liefert true, wenn der Benützer vom Typ DB-Admin (Super-Duper-Super-User) ist.

AccessChecker::userIsAdmin(Benutzer $user)

Liefert true, wenn der Benützer vom Typ DB-Admin ist ODER die Rollen lbz_admin (Admin) oder ist_stellenuebergreifender_admin (stellenübergreifender Admin) ist.

AccessChecker::userHasRole(Benutzer $user, $role)

Liefert true, wenn das/die gelieferte(n) Rollen-Flag(s) gesetzt (true) sind (Bsp: AccessChecker::userHasRole($user,'stammdaten') === true wenn benutzer.stammdaten angewählt ist.)

JavaScript: AccessCheck

Ebenso gibt es für die JavaScript/Ext-Seite die entsprechenden Funktionen, definiert in der Ext-Klasse KP.tool.AccessCheck, Klassen-Alias Xs:

• Xs.userIsSysAdmin() liefert true, wenn der eingeloggte User ein DB-Admin ist
• Xs.userIsAdmin() liefert true, wenn der eingeloggte User als lbz_admin oder ist_stellenuebergreifender_admin markiert ist
• Xs.userHasRole(role) liefert true, wenn der eingeloggte User eines der gegebenen Rollen-Flags auf true gesetzt hat