Discussion :

[pitu69]

Bonjour,,
J'ai suivi le tuto pour avoir des zone avec authentification et ça marche. Mais j'ai une question car je ne comprend pas à quoi sert la colonne allowdeny
Exemple de deux utilisateurs
prof ->statut_id=2->permition->(action) eleve->(element) menu->allow
eleve->statut_id=1->permition->(action) eleve->(element) menu->allow

Dans menu/main.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 //si vous utilisez une gestion de droits sur votre site
      if(_root::getACL()->can('admin','menu') ){
           $tLink['ATELIER']='ateliers::list';
           $tLink['PROFS']='profs::list';
           $tLink['logout']='auth::logout';
       }
       if(_root::getACL()->can('eleve','menu') ){
           $tLink['logout']='auth::logout';
       }

apres authentification le prof ne pourra voir que son menu et l'élève le sien.
Et un autre ne vera ni l'un ni l'autre

Si je veux donner le droit de modifier et d'ajouter une sessions seulement pour les profs, je met dans sessions/view/list

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<div class="action">
			<?php if(_root::getACL()->can('editer','sessions') ):?>
			<a href="<?php echo $this->getLink('sessions::edit',array('id'=>$oSessions->getId()))?>" title="Modifier"><img src="css/images/edit.png"></a>
			|<?php endif;?>
			<?php if(_root::getACL()->can('delete','sessions') ):?>
			<a href="<?php echo $this->getLink('sessions::delete',array('id'=>$oSessions->getId()))?>" title="Effacer"><img src="css/images/delete.png"></a>
			<?php endif;?>
		</div>

Pour ceux qui ont le statut d'admin il peuvent modifier supprimer et créer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php if(_root::getACL()->can('creer','sessions') ):?>
<a href="<?php echo $this->getLink('sessions::new') ?>">
	<button class="button" >Créer une nouvelle session</button>
</a>
<?php endif;?>

pourquoi j'irai enrichir ma base avec ?
eleve->statut_id=1->permition->(action) creer->(element) session->deny
eleve->statut_id=1->permition->(action) editer->(element) session->deny
eleve->statut_id=1->permition->(action) delete->(element) session->deny

[imikado]

Le champ "allowdeny" permet de différencier les droits autorisés/interdits

Par exemple dans une gestion multi-groupes, on pourrait imaginer des groupes qui donnerait des droits "admin" , et des groupes qui en interdirait "stagiaire"

Ainsi, dans le groupe admin, on autoriserai a écrire sur tous les éléments
et dans le groupe "stagiaire", on interdirai l'écriture sur certains éléments

Apres selon le choix pour l'application il faudrait lire d'abord les autorisations, puis soustraire les interdictions...

[pitu69]

Ok mais si je donne des droits d'ecriture pour certains .
Cela implique que c'est interdit pour tous les autres non?

Je me suis fait cette remarque car dans mon tableau il n'y a que des allow dans la colonne allowdeny.

Autre chose. Est-il possible de donner des permissions en un coup sur tous le projet. Par exemple le groupe d’élèves ne peuvent voir que les vues "list" et les admins les autres vues. donc un élève se trouvant dans une page ou il y le lien modifier il clique et-puis il a un message "vous n'avez pas les droits requis".

[imikado]

Ok mais si je donne des droits d'ecriture pour certains .
Cela implique que c'est interdit pour tous les autres non?

Je parle du cas d'accès multi groupe: un membre à la fois admin, mais stagiaire
il faut alors gérer avec allow et deny

Je me suis fait cette remarque car dans mon tableau il n'y a que des allow dans la colonne allowdeny.

Dans un cas mono groupe c'est souvent le cas

Autre chose. Est-il possible de donner des permissions en un coup sur tous le projet. Par exemple le groupe d’élèves ne peuvent voir que les vues "list" et les admins les autres vues. donc un élève se trouvant dans une page ou il y le lien modifier il clique et-puis il a un message "vous n'avez pas les droits requis".

Il faut: à la connexion "chargé" tous les droits: ceux-ci seront enregistrés en session

[pitu69]

Il faut: à la connexion "chargé" tous les droits: ceux-ci seront enregistrés en session

Comment fait-on cela?
Avec le fichier conf/site.ini?

[imikado]

non , c'est en php/base

Plus de detail ici:
http://mkdevs.com/tutoriaux.html#acl

[pitu69]

Quand je parlais que j'avais suivi le tuto je parlais bien de celui-là.

Alors si je veux donner des permissions "ecrire" sur tous les 'edit' des page list du projet je doit le faire sur chaque fichier.

Ma question était s'il existe un moyen de mettre une permission sur toutes les méthodes show() du projet.
C'est pour ça que je parlais de la conf/site.ini

mais c'est peut-être pas encore possible

[imikado]

Ok, pour votre requête malheureusement ce n'est pas possible

Il faut ajouter la verification sur chaque méthode "action"

[pitu69]

Peut-être une idée d’amélioration?
Merci encore pour tout

[imikado]

Un peu compliqué à mettre en place, mais pourquoi pas

note:j'ai ajouté une nouvelle rubrique de tutoriaux vidéos qui va s'enrichir rapidement

[pitu69]

ça c'est une excellente idée

[imikado]

Merci,
et vous pouvez demander des tutoriaux ici: http://www.developpez.net/forums/d13...oriaux-videos/