Discussion :

[davidbouv]

Salut,

je viens à vous car je m'attaque au sujet des permissions dans Symfony2 et là encore une fois j'ai pas bien tous capté après avoir lu la doc.

Alors ce que je cherche a faire parait simple, en fonction du rôle de l'utilisateur j'ai différent droits (Créer, modifier, supprimer) par rapport aux objets.

Dans la doc j'ai suivi la première partie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
# app/config/security.yml
security:
    acl:
        connection: default

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

php app/console init:acl

Aucun soucis mes table pour les ACL sont créé.
Dans l'exemple donné ensuite ça ne m’intéresse pas car c'est trop personnel (user) alors que moi le rôle me suffit.

Dans le concept avancé la doc dit que je peut faire tous ce que je veut faire mais il n'y aucun exemple et en cherchant un peut sur le net je trouve pas grand chose sur la configuration.

[david0887]

Je suis également intéresser par une gestion des droits par rôle.

[Tolriq]

Si le rôle te suffit et que pour chaque type d'objet un seul rôle par fonction suffit également pourquoi veut tu utiliser les ACL ?

Il te suffit de créer 3 rôles pour chacun des droits et de rester au niveau rôles.

[davidbouv]

Le problème c'est que si je crée 3 Roles par exemple ROLE_ADMIN_CREA, ROLE_ADMIN_MODIF et ROLE_ADMIN_SUPP ça ne sera pas affecté au objets :

Pour être un peu plus claire imaginons j'ai des objets de type toto, tata et titi.
Je veut que le rôle ADMIN puisse avoir tous les droits sur toto, le droit de supprimer tata et de modifier titi ça fonctionne pas.

Je vais essayé de voir si il n'y pas des méthodes qui permettes de géré un type d'objet mais sans donner d'ID de l'objet...
Ou alors je fait ma propre table ACL où l'ont affecte les droits sur les types d'objet si je ne trouve pas.

[davidbouv]

Je suis partie actuellement sur ma propre gestion des acl mais j'ai un petit soucis au niveau de doctrine dans une liaison ManyToMany, entre ma table acl et role.

Il y a possibilité de rajouter des paramètres dans la table de liaison ?

Ou je doit faire des relation OneToMany et ManyToOne entre ma table de liaison et les entités ?

PS : J'utilise les annotations.

[Tolriq]

Il faut les 2 relations et une table de liaison ce n'est pas supporté pour le moment.