Bloquear exibição de dados para usuário diferente do logado
18/02/2011 00:00
def show = {
def clienteInstance = Cliente.get(params.id)
// recupera usuário logado e...
def usuario = authenticateService.userDomain()
// ...compara com o usuário do registro solicitado
if (!clienteInstance.usuario.equals(usuario)) {
flash.message = 'Acesso negado!'
redirect(action: "list")
}
if (!clienteInstance) {
flash.message = "${message(code: 'default.not.found.message', args: [message(code: 'cliente.label', default: 'Cliente'), params.id])}"
redirect(action: "list")
}
else {
[clienteInstance: clienteInstance]
}
}
else
if (usuario.id == clienteInstance.usuario.id) {
[clienteInstance: clienteInstance]
}
Para se registrar, clique aqui.