Класс авторизации. пара вопросов.

Gluchik 31.03.2005 17:39

разбираюсь с классмо авторизации. не нашел ответы на пару вопросов. Помогите понят идеологию.

1. У пользователей и у групп есть поле 'rights'. Как оно используется? т.е. что $auth.user.rights вернет именно эти права понятно. Тогда насколько я понял, getFullACL вытяет из таблицы acl все права пользователя и групп, в которых он состоит на объект. Но права собственно пользователя и групп не будут учтены? Т.е. прав, которые прописаны в таблице ausers.

2. сюдя по всему getFullACL все-таки не учитывает rights из таблицы ausers. Тогда как можно получить полный acl именно этих прав?

3. Не догнал механизм владельцев. Пример. Есть объект. пускай один, без родителей. Есть записи в таблице acl для пользователей и групп. это понятно. можно получить права пользователя на объект. Можно прописать права для овнера на этот объект, это тоже понятно. Но как сопоставить пользователя и овнера конкретного объекта?

Прошу прощения за некоторую сумбурность. Готов ответить, если что не понятно. Заранее спасибо.

---