[Symfony] co mam podać w credentials ? Opcje

[nieraczek]

Uczę się teraz praw dostepu w symfony i mam problem. W tutorialu nie napisali więc nie wiem co mam podać w pliku security.yml w credentials chcąc ograniczyć dostęp. Próbowałem wpisywać różne rzeczy, ale coś zrobiłem nie tak, bo na częsci stron działa a na częsci nie.

Więc w bazie danych wypełniłem tabele:
sf_guard_group
sf_guard_group_permission
sf_guard_permission
sf_guard_user
sf_guard_user_group


sf_guard_remember_key - tej nie wypełniłem, sama się wypełnia

sf_guard_user_permission - tej nie wypełniałem, bo jak rozumiem tu się przyznaje prawa użytkownikom nie należącym do żadnej grupy, a u mnie wszyscy userzy są w jakiejś grupie - mam nadzieje, że to o to chodzi


I w pliku security.yml w credentials: [] mam podać wartość z kolumny "name" tabeli "sf_guard_permission" Bo coś u mnie nie za bardzo to działa...

[Juzef]

Po instalacji plugina i przebudowie modela, trzeba było wklepać z konsoli

[SQL] pobierz, plaintext 
symfony propel:insert-sql
[SQL] pobierz, plaintext 

Załadowałoby to trochę domyślnych danych, IMHO zawsze to prościej skapować wtedy.

I w pliku security.yml w credentials: [] mam podać wartość z kolumny "name" tabeli "sf_guard_permission" questionmark.gif Bo coś u mnie nie za bardzo to działa...

Z grubsza tak. Przykładowy wpis:

[XML] pobierz, plaintext 
all:
  is_secure: on
  credentials: [admin, moderator]
[XML] pobierz, plaintext 

Jeśli coś nie hula, trzeba było dokładnie zastosować się do README. Przy czym, żeby nie było niejasności, podane w [ ] nazwy praw dostępu to te, których posiadacz będzie miał dostęp do akcji, nie na odwrót.

sf_guard_user_permission - tej nie wypełniałem, bo jak rozumiem tu się przyznaje prawa użytkownikom nie należącym do żadnej grupy, a u mnie wszyscy userzy są w jakiejś grupie

Hm, tu w zasadzie nie jestem pewien... Logiczne by było takie rozwiązanie, że po przynależności do grupy są określane uprawnienia, ale ja od początku dawałem każdemu userowi z osobna i nie było niejasności. Tu, zwłaszcza jak wspominasz wyżej, że nie działa coś, radziłbym spróbować właśnie uzupełnić 'sf_guard_user_permission' i wtedy zbadać, czy ograniczenia dostępu pójdą należycie.

Ten post edytował Juzef 15.02.2009, 15:23:48

[nieraczek]

Ok dzięki - działa, myślałem, że nie działa, bo admin, którego stworzyłem mógł dodawać i edytować wszystko do bazy mimo, że nie uwzględniłem jego praw w credentials - a okazało się, że dałem temu adminowi superadmina, a superadmin może w symfony wszystko i nie trzeba nawet nic dla niego ustawiać .