Discussion :

[afourti]

Bonjour,

Je me suis lancé il y a quelques semaine dans Symfony2, et je dois dire que c'est super pratique et très intéressant.
Par contre dans mon cas, je dois gérer plusieurs site avec une liste de client en commun.
A savoir que j'utilise MongoDB comme BDD avec UNE SEULE base mais différentes collections : une collection par site, une collection utilisateur et une autre collection clients.
Comment est-ce que Symfony gère le fait qu'un utilisateur authentifié peut avoir accès qu'à son propre site mais a accès à toute la collection client svp?

Merci d'avance et si jamais ce sujet a déjà été résolu ailleurs, je veux bien le lien.

[samche2000]

Bonjour,

Tu devrais t'inspirer du projet GLPI qui utilise un système d'entités pour séparer les données.

[afourti]

Salut,

Merci pour ta réponse.
Néanmoins tu peux m'expliquer un peu plus stp? Comment est-ce que ça fonctionne ce système d'entité?

Merci

[vinmar]

Salut,

J'ai pas vraiment saisi ce que tu veux faire... Est-ce que tu peux développer un peu plus ?

- Quand tu parles de collection, tu veux dire quoi ?
- Quand tu parle de site, c'est quoi ? Un site Internet, un site physique avec un parc informatique ?
- Tu pars de zéro ou c'est en plus d'une solution existante ?
- Quelle est ton objectif ?

[afourti]

Salut,

Une collection est un terme propre à Mongodb, ça correspond à une table dans une base Mysql.
collection > table
db > db
document > row
Quand je parle de site, il s'agit d'un hôtel au fait.
Il s'agit d'une application web interne pour gérer une liste d'hôtel. 4 différents, le but est que chaque directeur de site doit pouvoir gérer son propre hôtel : nombre de chambre, état de chambre, arrivée du jours, départ du jours etc...Mais ils ont quelque chose en commun, les clients!
Je pars de zéro justement pour voir ce que ça donne..
Merci

[vinmar]

Désolé, je n'ai jamais utilisé MongoDB...

Du coup, pour la gestion d'accès à des "ressources" (collections ou autres ), je vais parler d'entités, tu as :

- Le plus simple : passer par des utilisateurs et des groupes d'utilisateurs. Après, à toi de faire en sorte dans tes relations entre entités d'ajouter des notions de droits en fonction de ton groupe, etc. Ensuite, dans les contrôleurs, tu passes par une vérification systématique de l'utilisateur connect, pour savoir si il peut éditer, etc...
- Plus complexe, tu as les ACLs : http://symfony.com/doc/current/cookb...urity/acl.html. C'est puissant, mais plus complexe, d'ailleurs l'équipe de Symfony le dit :

Using ACL's isn't trivial, and for simpler use cases, it may be overkill. If your permission logic could be described by just writing some code (e.g. to check if a Blog is owned by the current User), then consider using voters. A voter is passed the object being voted on, which you can use to make complex decisions and effectively implement your own ACL. Enforcing authorization (e.g. the isGranted part) will look similar to what you see in this entry, but your voter class will handle the logic behind the scenes, instead of the ACL system.

A toi de voir...