|
|
|
Publicité ' | |||||||||||||||||||||||
09/05/2011, 11h56
|
#1 |
|
Candidat au titre de Membre du Club
 Inscription : avril 2010 Messages : 77  |
sfDoctrineGuardplugin credentials dynamique
Bonjour,
J'utilise sur un projet, le plugin sfGuardDoctrinePlugin pour gerer mes utilisateurs et surtout pour sécuriser mes modules à l'aide des permissions et des credentials. voila mon problème, j'aimerais pouvoir ajouter des permissions et donner des credentials dynamiquement sans passer par le fichier security.yml à un module que j'aurais choisis; à l'aide d'une interface admin, Comment faire ? Merci. |
|
00
|
|
09/05/2011, 14h07
|
#2 |
|
Membre habitué
   Ludovic Étudiant Inscription : janvier 2011 Messages : 124 |
Si j'ai bien compris tu veux une interface web pour gérer les permissions, les groupes et les utilisateurs ?
Si oui, tu regarde dans le README du plugin et il t'explique comment activer les modules sfGuardUser, sfGuardGroup et sfGuardPermission. Sinon, j'ai pas compris la question 
|
|
|
00
|
|
09/05/2011, 14h16
|
#3 |
|
Candidat au titre de Membre du Club
Inscription : avril 2010 Messages : 77 |
en fait pour donner des permissions en un groupe d'utilisateur sur un module.je dois faire ceci dans security.yml
default: is_secure: true credential: permission A en fait je voudrais ne pas avoir à venir dans mon code pour donner cette permission à ce module. Est ce que ca peut être géré dynamiquement à partir d'une interface user (admin). |
|
|
00
|
|
09/05/2011, 15h03
|
#4 |
|
Membre habitué
Ludovic Étudiant Inscription : janvier 2011 Messages : 124 |
Ah d'accord.
Je ne sais pas si c'est réalisable, je peux pas t'aider. |
|
|
00
|
|
09/05/2011, 18h38
|
#5 | ||
     
Michel RottaResponsable d'exploitation informatique Inscription : septembre 2005 Messages : 4 913 |
sfDoctrineGuardPlugins utilise un objet qui hérite de sfSecurityUser.
C'est là que les credentiels sont géré pour symfony (même si sfDGP les stocks dans un ensemble de table). Il existe une commande de l'objet user qui permet de savoir si l'utilisateur à un droit en particulier, la commande hasCredential(). On peut donc envisager avant une action une commande du genre Code :
Il est aussi possible d'utiliser les méthode preExecute() a définir dans le module action.class.php du module qui permettent de donner des droits pour toutes les actions d'un module. A partir de là, on peut broder un peu comme on veut. ATTENTION ! Le super utilisateur retourne toujours vrai à la méthode hasCredential(), même si il n'a pas le droit. Ceci peut poser un problème dans le cas d'un test par la négative dans le genre "tel groupe n'a pas accès à". Dans ce cas, un super utilisateur "n'aura jamais accès à".
__________________
Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).
|
||
|
00
|
est votre ami !
Copyright © 2000-2012 - www.developpez.com