Discussion :

[nims]

Bonjour à tous !

Je suis en train de faire la gestion des droits sur mon projet.
Plusieurs petites choses ne sont pas clairs:

- Les groupes et permissions servent ils directement $sf_user->getGuardUser()->getPermissions() ou faut il passer par une étape intermédiaires avec de fixer les crédentials ?

- Les crédentials sont ils utilisés uniquement pour la session utilisateur?

Exemple:
J'ai fais un groupe Admin avec sa permission.
Dans mon admin je veux tester si l'utilisateur à l'autorisation.
J'ai donc voulu faire avec les permissions et groupes ; définir cela dans le security: credentials: admin

Sauf que je pense que les credentials sont uniquement pour la session. Vrai ?

Enfin, voila quelques questions sur la gestion des droits.
Comment les gérez vous ?

Commentaires, remarques.... ???

Merci d'avance pour votre aide !

[Michel Rotta]

Manifestement tu te base sur sfGuadr.

En fait, cela ne change rien sur les droits.

Tu utilises les commandes de base que tu trouves parfaitement décrites et en français dans le chapitre 13 de JobeetJob.

[nims]

C'est exact. Mais ça ne répond pas à mes questions...

[Michel Rotta]

Les groupes et permissions servent ils directement $sf_user->getGuardUser()->getPermissions() ou faut il passer par une étape intermédiaires avec de fixer les crédentials ?

Dans sfGuard tu définis :

• des utilisateurs
• des groupes
• des droits

Un utilisateur peut être rattaché à un ou plusieurs groupes
Un droit peut être rattaché à un ou plusieurs utilisateurs ou à un ou plusieurs groupes.

Si l'utilisateur a le "droit" soit directement, soit indirectement, la fonction (de tête) hasCredential("droite") retournera true.

Les crédentials sont ils utilisés uniquement pour la session utilisateur?

Non, il sont stocké dans la base, mais la question n'est pas idiote, vu qu'il figurent dans la session pour économiser des accès à la base lors de l'exécution.

Exemple:
J'ai fais un groupe Admin avec sa permission.
Dans mon admin je veux tester si l'utilisateur à l'autorisation.
J'ai donc voulu faire avec les permissions et groupes ; définir cela dans le security: credentials: admin

Sauf que je pense que les credentials sont uniquement pour la session. Vrai ?

pour session cf au dessus.

pour admin, tu peux définir un utilisateur en super admin, dans ce cas, hasCredential dira amen à toutes les demandes, même sur des droits qui n'existent pas.

Comment les gérez vous ?

Le super admin réservé au... super admin et limité.
Jamais de droits donnés à un utilisateur (sauf exceptionnel exception qui arrive exceptionnellement).
Utilisateurs membre d'un groupe, groupe avec les droits.
Plutôt un utilisateurs membre de plusieurs groupes (pour avoir tous les droits) que trop de groupes.

[nims]

Merci pour ta réponse !!!

Mais quand je crée un utilisateur et que je l'affecte a un groupe X et que je fais dans le security.yml : credentials: X
Ca ne fonctionne pas... d'où ma question de session ou pas...

Je repars faire des tests pour être sur de mes dires


--Edit--

Confirmation: j'ai un utilisateur qui n'appartient pas au groupe/permission X et le credentials: X ne fait rien du tout... l'utilisateur à tout de même accès à la page..

[Michel Rotta]

Il faut bien distinguer les trois éléments gérés par sfGuard :

• les utilisateurs
• les groupes
• les droits

si tu veux donner le droit à la création d'un enregistrement dans la table turlut

Tu vas créer le droit turlut_new
Puis tu vas créer ton user titi
Tu va créer le groupe des users qui peuvent ajouter dans turlut : turlut_edit_total
Tu va attribuer le droit turlut_new au groupe turlut_edit_total
et
Tu va attribuer le user titi au groupe turlut_edit_total

Maintenant le $user->hasCredential('turlut_new') sera vrai pour titi.


(je demande l'indulgence pour les noms, il est presque 2h00..)