Discussion :

[etoileweb]

Après lecture de plusieurs tutos dont le projet Jobeet, j’ai voulu développer un site Symfony avec espace membre disposant de droits et de groupes. Par exemple groupe membres, modérateurs, administrateurs. Pour les droits, un groupe peut se voir attribuer l’autorisation de soumettre les news, un autre celle de les valider et un autre celle de les modifier.
Traditionnellement, je définis mes droits avec les opérateurs de bits. Mais ayant abordé Symfony, on a parlé d’un plugin SfDoctrineGuardPlugin. J’ai lu toute la documentation, mais je n’arrive pas à prendre en main la création de groupes et des permissions. Ce plugin semble porter plutôt sur le backend, alors que mon espace membre n’est pas forcément dans le backend. Sinon je ne pourrais pas ouvrir un forum par exemple. Je n’arrive pas non plus à intégrer le système des credentials qui va avec.
Quelqu’un a-t-il déjà créé un système de permission avec Symfony ou utilisé sfDoctrineGuardPlugin pour son espace membre ? Si oui, veuillez m’orienter un peu. Surtout pas Google svp. Je l’ai déjà trop interrogé. Merci de votre aide.

[nawbacan]

salut,

j'ai utilisé le plugin SF DoctrineGuard pour une application. Je suis d'ailleurs en finition de dev.
TOut d'avord ce plugin peut-être appliqué au backend et au frontend (et même aux autres applications que pourrai contenir ton projet).
Le fichier security.yml te permettra de sécuriser l'une ou l'autre application.
POur la gestion des groupes/user/credential, j'ai utilisé le generateur de backend.

[Michel Rotta]

Je pense que ton problème vient d'un mélange (courant) entre utilisateurs, groupes et droits.

Dans sfGuard, on va créer des utilisateurs (simple) (ex : mimi, nawbacan, tuti, bisounours,...). Ces utilisateurs peuvent être membres de groupes (cela reste compréhensible)(ex : utilisateurs, admins, visualisateurs, modérateurs,...).

A côté de cela, on va définir des droits (là, on sort du cadre simple... quoique) (ex : créer un message, éditer son message, éditer tous les messages, supprimer un utilisateur, modifier tous les messages, visualiser un message,...)

Dans le code, tu vérifies (->hasCredential() ) si une personne a un droit (sans t'occuper des groupes et ou utilisateurs).

Dans l'administration, tu vas attribuer les droits aux groupes (ex pour utilisateurs tu mets : créer un messages, éditer son message, visualiser un message). Dans des cas particulier, tu peux rajouter un droit directement à un utilisateur, sans passer par un groupe. Si l'utilisateur a le droit (directement ou par un groupe) ->hasCredential() répond "true".

Une particularité, un utilisateur "Super Admin", retourne toujours true à ->hasCredential(), ce qui peut poser des problèmes en cas de groupes qui interdisent une action (ex : n'a pas le droit de modifier). Dans ce cas, on va tester si la personne n'en fait pas partie (!$user->hasCredential() ) et ... perdu, le "Super Admin" est viandé.

[nawbacan]

Une particularité, un utilisateur "Super Admin", retourne toujours true à ->hasCredential(), ce qui peut poser des problèmes en cas de groupes qui interdisent une action (ex : n'a pas le droit de modifier). Dans ce cas, on va tester si la personne n'en fait pas partie (!$user->hasCredential() ) et ... perdu, le "Super Admin" est viandé.

j'ai pris une autre optique là dessus. j'ai crér un role d'animateur, qui a accès au backend. de cette manière l'animateur ne peut pas faire ce qu'il veut en frontend. le role de super admin n'est utilisé que par le support technique (en l'occurence moi ou un collègue développeur). une façon de voir les choses.

[Michel Rotta]

C'est toi le maître de ton développement, la méthode que tu utiliseras sera certainement bonne, et à ce niveau, c'était plus pour avertir d'un danger (qui reste potentiel pour toi est l'autre "surper administrateur" que pour dire qu'il fallait que chaque utilisateur le soit...


Reste que je ne vois toujours pas l'intérêt d'avoir une base par utilisateur sur ton blog...

De plus, pense a regarder du côté du plugin sfDoctrineActAsTaggablePlugin qui pourrait être intéressant pour les articles et les commentaires ainsi qu'au plugin sfForkedDoctrineApplyPlugin pour la gestion des utilisateurs (partie étandue, création, vérification des email, perte de mots de passe...)

[etoileweb]

Merci pour vos différentes réponses. Bien que je sois encore dans les nuages, je vais essayer de faire comme mimi68 a dit. Je vous tiens au courant.

[mantex]

sfForkedDoctrineApplyPlugin pour la gestion des utilisateurs (partie étandue, création, vérification des email, perte de mots de passe...)

Le plugin sfForkedDoctrineApplyPlugin semble plutôt orienté frontend non ?