Bonjour,
Je suis en plein dans la configuration d'une appli symfony, ou le problème n'a pas vraiment été pensé dés le début.
J'ai mis en place des règles générales grâce aux rôles, en particulier en limitant les accès aux url critiques (admin, etc...)
Maintenant, j'ai un problème fonctionnel.
Mon appli contient des services, qui contiennent des données.
Chaque utilisateur a accès a une liste de service.
Pour le moment, ce que j'ai mis en place, c'est une liaison manyToMany dans la BDD pour définir l’accès d'un utilisateur a un service. Bref, la solution très classique.
Mais, je viens de découvrir le principe des ACL, qui semble fait pour gérer ce genre de problème. Je me demandais si ils étaient bien adaptés à ma situation.
En particulier, ce qui m'inquiète, c'est la mise à jour de la liste des service accessible à un utilisateur.
Le script que je met en place en général quand j'ai un sélecteur multiple, c'est de supprimer toutes les données stockées, et d'ajouter les nouvelles. Sauf que avec les ACL, c'est justement l'action déconseillée si j'ai bien compris.
Mais peut être existe t'il un script directement pret dans symfony pour mettre à jour une liste de permission ACL d'un utilisateur ou pour récupérer cette liste.(rien qu'un select dans tous les objets pour savoir lequel est visible par mon utilisateur semble une mauvaise idée)
Du coup, est ce que cela vaut le coup de mettre le système des ACL en place, quel est votre retour après quelques projets. Est ce que ça vous a simplifié la vie ou au contraire, est ce que ça complique un peu tout.
Merci,
Pierre
Partager