Added usage in appliaction via config.neon and factory class. (#388)

Author: Matěj Račinský

cs/access-control.texy

@@ -383,6 +383,89 @@ $acl->isAllowed('mary', 'backend'); // TRUE
 \--
 
 
+Použití v aplikaci
+=================================
+
+Permission můžeme nakonfigurovat v souboru `config.neon` následujícím způsobem:
+
+/--
+services:
+    acl:
+        class: Nette\Security\Permission
+        setup:
+            - addRole(admin)
+            - addRole(guest)
+
+            - addResource(backend)
+
+            - allow(admin, backend)
+            - deny(guest, backend)
+
+            # případ A: role admin má menší váhu než role guest
+            - addRole(john, [admin, guest])
+
+            # případ B: role admin má větší váhu než guest
+            - addRole(mary, [guest, admin])
+\--
+
+a v presenterech pak můžete ověřit práva například v metodě startup:
+
+
+/--php
+
+    protected function startup()
+    {
+	    parent::startup();
+        if (!$this->getUser()->isAllowed('backend')) {
+            throw new Nette\Application\ForbiddenRequestException;
+        }
+    }
+\--
+
+Alternativou k nastavení v souboru `config.neon` je vytvoření továrny, která nám Permission nastaví. Ta pak může vypadat například následovně:
+
+/--php
+<?php
+
+namespace App\Model;
+
+use Nette;
+
+class AuthorizatorFactory extends Nette\Object
+{
+	/** @return Nette\Security\Permission */
+	public static function create()
+	{
+		$acl = new Nette\Security\Permission;
+		//pokud chceme, můžeme role a zdroje načíst z databáze
+		$acl->addRole('admin');
+		$acl->addRole('guest');
+
+		$acl->addResource('backend');
+
+		$acl->allow('admin', 'backend');
+		$acl->deny('guest', 'backend');
+
+// případ A: role admin má menší váhu než role guest
+		$acl->addRole('john', array('admin', 'guest'));
+		$acl->isAllowed('john', 'backend'); // FALSE
+
+// případ B: role admin má větší váhu než guest
+		$acl->addRole('mary', array('guest', 'admin'));
+		$acl->isAllowed('mary', 'backend'); // TRUE
+
+		return $acl;
+	}
+}
+\--
+
+Tovární metodu použijeme jako továrnu pro Permission:
+
+/--
+services:
+    - App\Model\AuthorizatorFactory::create #říkáme, že třídu Permission vytvoříme metodou create třídy AuthorizatorFactory
+\--
+
 
 Více nezávislých přihlášení v aplikaci
 ======================================

en/access-control.texy

@@ -379,6 +379,89 @@ $acl->isAllowed('mary', 'backend'); // TRUE
 \--
 
 
+Usage in application
+====================
+
+We can configure Permission in the `config.neon` like this:
+
+/--
+services:
+    acl:
+        class: Nette\Security\Permission
+        setup:
+            - addRole(admin)
+            - addRole(guest)
+
+            - addResource(backend)
+
+            - allow(admin, backend)
+            - deny(guest, backend)
+
+			# example A: role admin has lower weight than role guest
+            - addRole(john, [admin, guest])
+
+			# example B: role admin has greater weight than role guest
+            - addRole(mary, [guest, admin])
+\--
+
+and then we can verify privileges in Presenter e.g. in the startup method:
+
+
+/--php
+
+    protected function startup()
+    {
+	    parent::startup();
+        if (!$this->getUser()->isAllowed('backend')) {
+            throw new Nette\Application\ForbiddenRequestException;
+        }
+    }
+\--
+
+Following solution is alternative to the previous one. We create factory service, where we can setup Permission:
+
+/--php
+<?php
+
+namespace App\Model;
+
+use Nette;
+
+class AuthorizatorFactory extends Nette\Object
+{
+	/** @return Nette\Security\Permission */
+	public static function create()
+	{
+		$acl = new Nette\Security\Permission;
+		//if we want, we can load roles from database
+		$acl->addRole('admin');
+		$acl->addRole('guest');
+
+		$acl->addResource('backend');
+
+		$acl->allow('admin', 'backend');
+		$acl->deny('guest', 'backend');
+
+// example A: role admin has lower weight than role guest
+		$acl->addRole('john', array('admin', 'guest'));
+		$acl->isAllowed('john', 'backend'); // FALSE
+
+// example B: role admin has greater weight than role guest
+		$acl->addRole('mary', array('guest', 'admin'));
+		$acl->isAllowed('mary', 'backend'); // TRUE
+
+		return $acl;
+	}
+}
+\--
+
+Then we have to register factory to the `config.neon` and use it as factory for Permission:
+
+/--
+    acl: App\Model\AuthorizatorFactory::create #here we specify, that AuthorizationFactory will be factory for Permission
+\--
+
+
 Multiple authentications in the application
 ===========================================