Discussion :

[symfony30000]

Bonjour,
je souhaite gérer les droits d'accès sur des modules de mon application, j'ai installé sfDoctrineGuardPlugin qui fonctionne trés bien, maintenant je souhaiterai attribuer des utilisateur sur chaque module.

Donc est il possible de rediriger des utilisateurs sur des modules spécifiques? et les bloqués sur les autres modules?

Lors d'une connexion sur un module si l'utilisateur n'a pas le droit d'accès je souhaiterai qu'il reste bloqué sur la page d'authentification et non redirigé sur la page secureSuccess qui indique qu'il n'a pas les permissions nécessaires.

J'ai sécurisé tous un des modules comme ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
default:
  is_secure: true
  credentials:groupe3

qui indique que seul le groupe trois à les permissions mais les autres groupes sont redirigé sur la page secureSuccess et non bloqué sur l'interface signin.
De plus, avec cette methode l'utilisateur est quand même logué sur le module sauf qu'il n'a pas les permissions pour l'afficher alors que je souhaiterai qu'il ne puisse pas s'y loguer.

merci pour votre aide

[Michel Rotta]

Avec sfGuard les droits sont indépendant des groupes, mais rattachés à eux, c'est donc les droits qui doivent figurer dans le fichier yml, PAS le nom des groupes.

Symfony gère deux type d'intervention si ton utilisateur n'a pas les droits spécifié. Soit il est loggé et est redirigé vers la page (perdu le nom) qui indique qu'il ne peut pas accéder à ce module (mais tu peux la changer et le rediriger sur le menu principale. Soit il n'est pas loggé et est redirigé sur la page de login.

Maintenant, tu n'es pas obligé de gérer les droits dans les fichiers de config et tu peux le faire depuis le code de l'action avec des hasCredential() de l'objet user. Après, s'il n'a pas les droites, tu vais ce que tu veux et tu redirige où tu veux. J'utilise de plus en plus cette méthode, plus souple, avec la génération d'un message flash, qui sera affiché sur la page de base de l'utilisateur.

[symfony30000]

merci pour ta réponse,
je n'ai peut être pas été clair dans la rédaction de mon problème, je souhaite gérer les droits de connexion sur les modules des groupes d'utilisateurs et non les permissions sur ces modules, et si un groupe n'as pas ce droit de connexion il ne peut pas se connecter sur le module je souhaite qu'il reste bloqué sur la page de login et non qu'il soit redirigé par secureSuccess.php.

par exemple j'ai un utilisateur Robert qui fait partie du groupe Service_financier il a les droit de ce connecter sur le module comptabilité mais il n'a pas le droit de ce connecté sur le module marketing.

[Michel Rotta]

Oui, mais Robert est déjà connecté sur le module comptabilité sur lequel il travail. Il se plante et clique sur un lien vers le module marketing.

Il doit alors remettre son id et passe ?

[symfony30000]

tous mes modules sont indépendants entre eux donc aucun lien et si c'est le cas je rajouterai un credential pour afficher un bouton ou non

[Michel Rotta]

En fait, tu veux créer une appli par fonction (comptabilité, marketing).

Et si une personne à le droit d'entrer dans l'appli, il a alors nécessairement tous les droits sur la comptabilités ??? Suis septique sur la validation par les comptables qui ne vont pas aimer que n'importe qui puisse clôturer un journal ou lancer une clôture de fin d'année, ou consulter les écritures de paye...

Si c'est cela que tu veux, effectivement, tu peux te passer de l'écran d'absence de droits il suffit de le rediriger vers l'écran de login.