Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Symfony] Pytanie
crafter
post
Post #1





Grupa: Zarejestrowani
Postów: 72
Pomógł: 2
Dołączył: 14.02.2007

Ostrzeżenie: (0%)
-----


Witam
Mam pytanie, jak w symfony najlepiej rozwiązać problem zabezpieczenia widoczności danych przez użytkowników.
Przykładowo mam modul Klienci gdzie jest lista klientow, edycja, usuwanie, dodawanie itd. w bazie danych każdemu klientowi przypisanych jest wiele użytkowników.
Czyli zwykła relacja jeden do wielu pomiedzy klient > user [użytkownik może mieć wiele klientów] i teraz jesli w tabeli klient mam kolumne id_user jako klucz obcy referencja do user to jak najlepiej zabezpieczyć się przed tym żeby user nie mogl naprzyklad edytowac innych klientow nie należacych do niego.
Czy takie rozwiązanie wystarczy np: żeby w metodzie preExecute dac warunek np
  1. if ($this->client->getUserId()!=$this->getUser()->getId()) { //nie masz dostepu}
albo warunek w zapytaniu kazdym?
Pytam bo ciekawy jestem czy są jakieś fajne sposoby w symfony na ten problem.
pozdrawiam
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
phpion
post
Post #2





Grupa: Moderatorzy
Postów: 6 072
Pomógł: 861
Dołączył: 10.12.2003
Skąd: Dąbrowa Górnicza




Ja też mam pytanie: co według Ciebie jest nie tak z Twoim wątkiem? Gdy już do tego dojdziesz - popraw to.
Go to the top of the page
+Quote Post

Posty w temacie


Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 9.10.2025 - 10:37