Discussion :

[sylvain70]

Bonjour à tous,

Je débute avec symfony. J'ai commencé à créer mon application, elle se compose de deux modules article et catégorie créés automatiquement avec Propel à partir des tables article(id, id_category,name,...) et category(id,name,slug).

Maintenant j'aimerais créer un espace membre afin que seuls les utilisateurs enregistrés puissent poster un article (module article/action new) et que seuls le créateur d'un article puisse le modifier (action edit)....

Ça à l'air assez simple mais j'avoue ne pas savoir trop comment m'y prendre, j'ai vu qu'il y avait un plugin sfGuard mais je sais pas si il correspond à mon besoin...

Merci

[Michel Rotta]

Conseil 1

Si tu commences avec symfony, utilise doctrine en lieu et place de propel.

Conseil 2

sfGuard me semble l'outil a utiliser pour faire ce que tu veux. Si tu suis le redme tu ne devrait pas avoir de problèmes à l'utiliser.

[sylvain70]

Merci pour ta réponse

Je viens d'installé le sfGuardPlugin en suivant le readme mais j'ai encore quelques questions

- Comment sécuriser seulement une ou plusieurs actions et non un module complet ?

- Comment gérer le fait que seuls le créateur d'un article puisse le modifier ?



Merci d'avance

[sylvain70]

- Comment sécuriser seulement une ou plusieurs actions et non un module complet ?

En fait, il suffit de créer un fichier security.yml dans le module en question puis ajouter is_secure: on pour les actions qui doivent être sécurisées.

[Michel Rotta]

Et tu peux descendre plus loin dans le détail de la gestion des sécurités, dans le code de l'action, a l'aide des fonction hasCredential() pour limiter l'action a certain enregistrement.

[sylvain70]

D'accord merci

Et sinon, pour limiter l'édition/suppression d'un article à son créateur je rajoute un champ user_id à mes articles et je vérifie si l'id de mon user connecté est le même que le user_id de l'article ?