Совсем недавно начал изучать Yii, до этого было немножко php и drupal. В процессе изучения возник вопрос по поводу как сделать, чтобы каждый залогиненный пользователь мог видеть/редактировать/удалять только свои данные.
Вкратце о том что есть в проекте.
1) Установлен модуль для управления пользователями Yii-user
2) В БД создана таблица Clients: каждый пользователь программы может вести свой список клиентов. Другие пользователи, естественно, не должны иметь к нему доступа.
3) Посредством gii сгенерирована модель Clients и соответствующие представления (views).
В процессе чтения материалов по теме вычитал, что наиболее безопасным способом реализации будет создание scope в ClientsController наподобии:
Код: Выделить всё
public function scopes()
{
return array(
'own'=>array(
'condition'=>'userid=' . Yii::app()->user->id,
),
);
}
Код: Выделить всё
Clients::model()->own()->findAll();
Буду очень благодарен за подсказки.