Discussion :

[avalon50]

Bonjour,

J'aimerais dans mon fichier security.yml pouvoir autoriser l'accès à un utilisateur ayant le credential user mais pas le credential toto ?
comment faire cette logique combinatoire, je n'ai trouvé des infos que pour faire du AND ou du OR mais pas de 'AND NOT' ?

[Michel Rotta]

Tes lectures sont bonnes, il n'y a pas de solutions.

Dans le security.yml

Par contre, tu peux gérer tes sécurité à deux autres endroits.

Soit tu veux cette sécurité pour toutes les actions de ton modules, tu peux alors utiliser l'action preExecute() qui est exécuté avant toutes les autres actions sur le module (pour info, il y aussi son pendant postExecute()).

Exemple pour ton problème

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
public function preExecute()
{
    if ($this->getUser()->hasCredential('toto')
    {
      $this->forward(sfConfig::get('sf_secure_module'), sfConfig::get('sf_secure_action'));
    }
}

Si par contre, cela ne regarde qu'une action de ton module, le code est le même mais en début d'action.

Et si tu le veux pour plusieurs actions mais pas toutes, je suis sur qu'une petite méthode interne règlera le problème en beauté.