Post rápido ensinando a como verificar/validar se um usuário possuí à permissão para acessar/utilizar determinada funcionalidade em um módulo no Magento 2.
Utilize o link a seguir para adicionar novas permissões no Magento 2 para o seu módulo.
ACL “Access Control Lists”, permissões de usuário – Magento 2
Entendo o ACL
As listas de controle de acesso incluem duas coisas principais: um assunto e um objeto. Normalmente, o assunto é o usuário que deseja usar o recurso. O objeto é o recurso que determinado usuário deseja ter acesso.
Portanto, a ACL é usada para decidir quando o sujeito pode ter acesso ao objeto. Você deve lembrar que a ACL não é o mesmo que a autenticação. ACL é o próximo passo após a autenticação ser aprovada com sucesso.
Esses dois conceitos estão intimamente conectados, mas a diferença reside no seguinte: a autenticação é entender quem é o usuário e a ACL está entendendo o que o usuário pode fazer.
Validando às permissões
Em determinadas funcionalidades em nossos módulos utilizamos o recurso ACL para limitar o acesso à apenas alguns usuários:
Vamos utilizar o menu administrativo como exemplo.
Menu.xml
Menu Admin: utilizando o ACL para ocultar um item no menu se o usuário não possuir a respectiva permissão.
Criamos o arquivo: app/code/Rogertakemiya/Custom/etc/adminhtml/menu.xml
Conteúdo:
<add id="Rogertakemiya_Custom::custom" title="Custom Title" module="Rogertakemiya_Custom" sortOrder="51" resource="Rogertakemiya_Custom::custom"/>
System.xml
Configuração do sistema: adicionamos o recurso ACL para limitar o acesso a uma determinada seção.
No arquivo: app/code/Rogertakemiya/Custom/etc/adminhtml/system.xml
Adicionamos a seção desejada:
<resource>Rogertakemiya_Custom::custom_configuration</resource>
Exempl final:
<section id="custom" translate="label" sortOrder="130" showInDefault="1" showInWebsite="1" showInStore="1">
….
<resource>Rogertakemiya_Custom::custom_configuration</resource>
….
</section>