Discussion :

[lr]

Salut,

J'ai installé sfDoctrineGuardPlugin et il fonctionne bien mais je ne comprend pas trop comment je suis sensé utiliser le droit "super-admin" puisqu'il s'agit d'un attribut de la table et non d'une permission.

Est-ce que je peux l'utiliser dans les credentials de mes security.yml ?

En l'occurence, ce que je veux, c'est restreindre la gestion des utilisateurs (modules sfGuardUser et sfGuardPermission) aux super-administrateurs.

Merci d'avance

[Michel Rotta]

Le super administrateur n'a pas à proprement parler de droits particulier.

Il n'est donc pas possible de faire un hasCredential('superAdministrator') ou quelque chose dans le genre.

Il reste deux méthode (parmi d'autres) :

Créer un droit édition des utilisateurs et l'attribuer.

Créer un droit bidon (ex: DroitPouLAdministraDeUtil) et ne pas l'attribuer (en fait il n'est même pas nécessaire de le créer. Dans le security.yml on va dire qu'il faut ce droit bizarre. Seul sont qui l'on pourront accéder au module. Le truc "magique" étant que le super administrateur répond systématiquement oui à toutes demandes de droits. Il sera donc le seul validé.

[lr]

Merci ça marche.

J'ai du créer un dossier sfGuardUser dans mes modules, dans lequel j'ai créé un dossier config dans lequel j'ai créé un fichier security.yml dans lequel j'ai mis ça :
all:
is_secure: true
credentials: unQuiExistePas

[Michel Rotta]

Où comment sécuriser en trichant !