Discussion :

[nawbacan]

hello,
j'ai un projet (application frontend + backend )sur lequel j'ai une gestion de droits gérée avec le SfGuardDoctrine plugin.
Cette gestion fonctionne très bien.
Elle est gérée en backend.
Mon problème est le suivant :
J'ai remarqué que les user existant dans le système ont tous accès aux backend et au frontend. et je peut ensuite spécifier des droits selon les permissions attribuées au groupe dont fait partie l'utilisateur.
Est-il possible d'interdire l'accès à l'un des applications (dans mon cas le backend) à un/des groupes d'utilisateurs. ?

je précise que je ne veut pas utiliser le role de super admin, bkp trop dangereux.
merci

[Michel Rotta]

Si je comprends bien, tu as des utilisateurs qui ont accès au frontend (et besoin de s'y logguer) et d'autre qui ont accès au frontend et au backend.

Et tu voudrais que les utilisateurs qui n'ont accès qu'au frontend, ne puissent aller plus loin qu'une tentative avorté de loggin sur le backend (on ne pourra empécher, au moins, l'affichage du formulaire de loggin).

[nawbacan]

Si je comprends bien, tu as des utilisateurs qui ont accès au frontend (et besoin de s'y logguer) et d'autre qui ont accès au frontend et au backend.

Et tu voudrais que les utilisateurs qui n'ont accès qu'au frontend, ne puissent aller plus loin qu'une tentative avorté de loggin sur le backend (on ne pourra empécher, au moins, l'affichage du formulaire de loggin).

hello,

exactement ! j'ai pas trop pus m'y pencher depuis vendredi passé. Mais je me demande si je dois pas surcharger la méthode d'autentification du plugin sfDoctrineGuard.

[Michel Rotta]

Je ne pense pas que surcharger la méthode soit une bonne solution.

Perso, j'ai un menu qui n'affiche que les options pour lesquel une personne à des droits. Donc, un quidam qui déboule en admin à droit, dans le menu à l'option "logout", un point c'est tout !

Si non, tu peux spécifier le module et l'acion à exécuter juste après le login.

Dans le executeApresLogin() tu tests l'utilisateur, si non, logout... Cela devrait marcher, proprement.

[nawbacan]

Je ne pense pas que surcharger la méthode soit une bonne solution.

Perso, j'ai un menu qui n'affiche que les options pour lesquel une personne à des droits. Donc, un quidam qui déboule en admin à droit, dans le menu à l'option "logout", un point c'est tout !

Si non, tu peux spécifier le module et l'acion à exécuter juste après le login.

Dans le executeApresLogin() tu tests l'utilisateur, si non, logout... Cela devrait marcher, proprement.

J'avais pensé à cet possiblité et c'est encore la plus propre. Mais je pensais qu'on pouvait agir différement.

Par contre je me permet une autre question relativement à mon projet qui a connu un changement. Les utilisateurs et les groupes auxquels il seront associés ne sont seront pas gérés dans symfony mais dans une application externe sur le même serveur, ce qui veut dire dans une autre bd.
Les permissions seront elles gérées dans mon applic.

J'ai lu a pas mal de places que de modifier le plugin sfDoctrineGuard n'était pas une bonne idée, mais je n'aurai peut-etre pas le choix. aussi je me dit que si je veut une gestion de droits dans mon applic je suis quasi obligé de modifier ce plugin pour acceder au droits en externe.

[Michel Rotta]

Il faut plus d'informations sur l'application qui va gérer les utilisateurs et les groupes et comment tu vas pouvoir y accéder d'une manière sécurisée (on parle là, de vérification du mot de passe, il faut être sur qu'il ne puisse être intercepté dans une table d'attente par exemple...

[mantex]

Je ne pense pas que surcharger la méthode soit une bonne solution.

Perso, j'ai un menu qui n'affiche que les options pour lesquel une personne à des droits. Donc, un quidam qui déboule en admin à droit, dans le menu à l'option "logout", un point c'est tout !

Si non, tu peux spécifier le module et l'acion à exécuter juste après le login.

Dans le executeApresLogin() tu tests l'utilisateur, si non, logout... Cela devrait marcher, proprement.

Tu trouves cette fonction ou ?

[Michel Rotta]

Tu peux paramètrer le module et l'action à exécuter après un login (voir la fin de la documentation du plugin), si non, il renvoie sur le module par défaut, action par défaut, c'est là qu'il faut placer le code.