Bonjour!
Sous Symfony lorsque on utilise la couche de sécurité, on met un access_control dans le fichier security.yml, généralement quelque chose comme ceci:
Sauf que ici tout est statique, si on veut par exemple donner à administrateur la gestion des rôles, il va falloir toucher au code source, pas pratique comme solution. sachant que je peux avoir des dizaines de rôles dans mon application.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 - { path: ^/admin/, role: ROLE_ADMIN } - { path: ^/home/, role: ROLE_USER }
par exemple je veux que ce role ne fait pas une edition de facture, ou ne fait pas une mise à jour d'article etc.
Traditionnellement en utilisant php, ma règle de l'accès au système que j'utilise est composé de 4 tables:
- utilisateurs
- Rôle
- Ressources
- Permission
Où, l'utilisateur a un rôle et une autorisation est liée à un rôle et une ressource. Pour vérifier si l'utilisateur a accès à une ressource, on vérifie dans la table permission.
D’où comment faire pour charger les paramètres de la base de données ?
J'ai cherché dans la documentation officielle et je n'ai rien trouvé. Je ne veux surtout pas réinventer la rue en codant le tous de zero.
si quelqu'un a déjà fait cela merci de m’éclairer sur la meilleur façon de faire cela.
Merci d'avance
Partager