Я работаю над проектом, в этом проекте должно быть много пользователей, каждый пользователь может создавать, например, много заявок в службу поддержки, и он может их видеть и редактировать, но ему не разрешен доступ ни к одной другой заявке, которая ему не принадлежит, поэтому Например :
def edit_ticket():
record = db.e_ticket(request.args(0),active=True) or redirect(URL('error'))
form=crud.update(db.e_ticket,record,next='view_ticket/[id]')
return dict(form=form)
таким образом, с помощью (request.args(0)
) пользователь может редактировать каждый билет в системе, просто чтобы изменить идентификатор на любой другой идентификатор, и он будет работать edit_ticket/[id]
поэтому я заменил request.args(0)
на auth.user_id
, как я и думал, это было отличное решение! но когда у нас много пользователей, поэтому только 1-й и 2-й пользователи могут редактировать эти свои билеты, следующие пользователи не могут этого сделать и получают сообщение об ошибке, когда они делают это «edit_Ticket/[id]»
Error the document doesn't exist
что я должен сделать, чтобы пользователи не могли обойти свои привилегии
С Уважением