Как авторизовать пользователя, предварительно проверив его группу?

Question

[Дмитрий Баскаков]

Используется метод CUser::Authorize для авторизации по ID. Как можно проверить пользователя на принадлежность к администраторам до авторизации?

Answer 1

[tgarl]

$arGroupAvalaible=[1, 51]; //перечисляете ваши группы админы
$arGroups = \CUser::GetUserGroup($user['ID']); //получаете группы конкретного юзера
$result_intersect = array_intersect($arGroupAvalaible, $arGroups); // вычисляете схождение
if(!empty($result_intersect)){
// пользователь состоит в какой-то из групп админов, в какой указано в $result_intersect
}else{
//пользователь не состоит ни в одной из перечисленных
}

Comments

[Дмитрий Баскаков]

Есть какой-то стандартный список групп?

[tgarl]

При установке битрикса без всяких допов
есть группа 1 - это админы,
группа 2 - все пользователи в том числе и не авторизованные
3,4 - Пользователи, имеющие право голосовать за

Всё. Остальные группы создаются и настраиваются в зависимости от нужд администратора или установленного решения/модуля. Поэтому все другие (если такие были заведены) администраторские группы только вы сами должны знать. Посмотреть список созданных групп можно тут /bitrix/admin/group_admin.php?lang=ru

[Дмитрий Баскаков]

tgarl, Понял, спасибо

Answer 2

[Adamos]

Зайти в оф. документацию по используемому методу:
https://dev.1c-bitrix.ru/api_help/main/reference/c...
Нажать в хлебных крошках на класс, метод которого использован.
Получить список методов этого класса.
Прочитать его хотя бы до четвертой строчки.

Comments

[Дмитрий Баскаков]

Групп для администраторов может быть несколько. Вопрос в том как определить их однозначно, их все. Этот метод то я нашел уже

[Adamos]

Дмитрий Баскаков, этот вопрос уже не совпадает с заданным. А реально для вас, скорее всего, важнее и вовсе третий вопрос: как определить по группам уровни доступа к конкретным модулям. И ищется это все там же, в официальной документации.

[scottparker]

Adamos, а isAdmin тру отдаёт только если пользователь в 1ой группе состоит?

[Adamos]

scottparker, да:

public function IsAdmin()
	{
		if ($this->admin === null)
		{
			if(
				COption::GetOptionString("main", "controller_member", "N") == "Y"
				&& COption::GetOptionString("main", "~controller_limited_admin", "N") == "Y"
			)
			{
				$this->admin = ($this->GetParam("CONTROLLER_ADMIN") === true);
			}
			else
			{
				$this->admin = ($this->GetParam("ADMIN") === true);
			}
		}
		return $this->admin;
}

Которое, в свою очередь,

foreach ($data["GROUPS"] as $groupId)
{
  if ($groupId == 1)
  {
    $data["ADMIN"] = true;
    break;
  }
}

[Дмитрий Баскаков]

Adamos, меня интересует только проверка пользовтаеля на администратора. Что указано в теле вопроса

[Adamos]

Дмитрий Баскаков, так вот вам тут разжевано и в рот положено, что в Битриксе администратор - это член группы 1.