Discussion :

[lepopol]

Bonjour,

J'utilise sur un projet, le plugin sfGuardDoctrinePlugin pour gerer mes utilisateurs et surtout pour sécuriser mes modules à l'aide des permissions et des credentials.
voila mon problème, j'aimerais pouvoir ajouter des permissions et donner des credentials dynamiquement sans passer par le fichier security.yml à un module que j'aurais choisis; à l'aide d'une interface admin,
Comment faire ?
Merci.

[PeytaWodka]

Si j'ai bien compris tu veux une interface web pour gérer les permissions, les groupes et les utilisateurs ?
Si oui, tu regarde dans le README du plugin et il t'explique comment activer les modules sfGuardUser, sfGuardGroup et sfGuardPermission.

Sinon, j'ai pas compris la question

[lepopol]

en fait pour donner des permissions en un groupe d'utilisateur sur un module.je dois faire ceci dans security.yml
default:
is_secure: true
credential: permission A

en fait je voudrais ne pas avoir à venir dans mon code pour donner cette permission à ce module. Est ce que ca peut être géré dynamiquement à partir d'une interface user (admin).

[PeytaWodka]

Ah d'accord.
Je ne sais pas si c'est réalisable, je peux pas t'aider.

[Michel Rotta]

sfDoctrineGuardPlugins utilise un objet qui hérite de sfSecurityUser.

C'est là que les credentiels sont géré pour symfony (même si sfDGP les stocks dans un ensemble de table).

Il existe une commande de l'objet user qui permet de savoir si l'utilisateur à un droit en particulier, la commande hasCredential().

On peut donc envisager avant une action une commande du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
// code non testé
$this->foward404until($this->getUser()->hasCredential('MonDroitAMoi'));

qui vas vérifier que l'utilisateur a le droit "MonDroitAMoi" et si non envoie sur la page 404 (d'autres actions sont possibles).

Il est aussi possible d'utiliser les méthode preExecute() a définir dans le module action.class.php du module qui permettent de donner des droits pour toutes les actions d'un module.

A partir de là, on peut broder un peu comme on veut.

ATTENTION ! Le super utilisateur retourne toujours vrai à la méthode hasCredential(), même si il n'a pas le droit. Ceci peut poser un problème dans le cas d'un test par la négative dans le genre "tel groupe n'a pas accès à". Dans ce cas, un super utilisateur "n'aura jamais accès à".