 [inny][Symfony2] Jak zbudować system uprawenień? |
| [inny][Symfony2] Jak zbudować system uprawenień? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 285 Pomógł: 37 Dołączył: 18.12.2007 Skąd: Łódź Ostrzeżenie: (0%) 
 |
Witam,
Po długiej przerwie w php muszę usiąść i zrobić w symfony2 drobny interfejs WWW do aplikacji desktopowej. Aplikacja posiada użytkowników, którzy w rozumieniu interfejsu WWW są administratorami i ich loginy przechowywane są w schemacie aplikacji. Aplikacja operuje na pewnych danych powiązanych z ludźmi, którzy w rozumieniu interfejsu WWW są użytkownikami i mogą sobie pewne infoprmacje sprawdzić, natomiast do aplikacji nie mają dostępu, ich loginy i hasła muszą być przechowywane w schemacie interfejsu WWW. Rola administratora sprowadza się do tworzenia użytkowników i nadawania im uprawnień do części użytkowej (to jakie upraweninia danemu użytkownikowi może nadać administrator określane jest w aplikacj w dość skomplikowany sposób i interfejs WWW musi odtworzyć algorytm i odpowiadać dynamicznie). Użytkownik może mieć dostęp do około 20 pozycji, które mają być konfigurowane przez Administratora. Oczywiście w necie jest mnóstwo tutriali o uprawnieniach i ACL, ale ze względu na stopień skomplikowania nie potrafię wyciągnąć wiedzy jak się za to w ogóle zabrać. Moje pytanie na ile mogę wykorzystać jakieś gotowe rozwiązania (JMS, FOS, Sonata), a na ile muszę zrobić to sam? Czy powienienem dla każdego uprawenienia definiować nową rolę dziedziącą po ROLE_USER? Na ile komplikuje sprawę chęć użycia wspólnej formatki logowania (np. wpływ na encje)? Proszę o pomoc, bo projekt ma skończony termin realizacji, a jak źle zacznę z uprawnieniami to pewnie położę ten termin. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Symfony ma całkiem dobrze zaprojektowany mechanizm autoryzacji, który bardzo łatwo rozbudować o nowe, niekonwencjonalne metody sprawdzania uprawnień.
Cytat (to jakie upraweninia danemu użytkownikowi może nadać administrator określane jest w aplikacj w dość skomplikowany sposób i interfejs WWW musi odtworzyć algorytm i odpowiadać dynamicznie) To jest kluczową sprawą, a niestety w ogóle nie opisałeś jej. W jaki sposób/na podstawie jakich danych/na jakich warunkach określana jest decyzja o tym czy udzielić dostępu do danego zasobu? Dodatkowo z jakimi rodzajami zasobów mamy tutaj do czynienia?Od odpowiedzi na powyższe pytanie zależeć będzie z jakich mechanizmów autoryzacji skorzystasz, czy będą to predefiniowane role, ACL czy może zupełnie co innego. Cytat Na ile komplikuje sprawę chęć użycia wspólnej formatki logowania (np. wpływ na encje)? Kompletnie niezrozumiałe.
|
|
|
|
netmare [inny][Symfony2] Jak zbudować system uprawenień? 18.12.2012, 11:45:31 
basso Dołączam się do posta. 18.12.2012, 15:17:40 netmare Postaram się doprecyzować.
Otóż administrator ope... 18.12.2012, 17:09:24 Crozin CytatCzy coś takiego trzyma się kupy?Ani trochę, a... 18.12.2012, 22:56:28 netmare Możesz doprecyzować jak to połączyć z ACL?
To co ... 18.12.2012, 23:30:37 Crozin Napisz jeszcze raz jaki jest docelowy sposób dział... 19.12.2012, 08:17:37 
netmare Jest pewna duża komercyjna aplikacja desktopowa. C... 19.12.2012, 08:54:03  |
|
Aktualny czas: 13.10.2025 - 21:38 |
