Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Symfony] Pytanie
crafter
post
Post #1





Grupa: Zarejestrowani
Postów: 72
Pomógł: 2
Dołączył: 14.02.2007

Ostrzeżenie: (0%)
-----

Witam
Mam pytanie, jak w symfony najlepiej rozwiązać problem zabezpieczenia widoczności danych przez użytkowników.
Przykładowo mam modul Klienci gdzie jest lista klientow, edycja, usuwanie, dodawanie itd. w bazie danych każdemu klientowi przypisanych jest wiele użytkowników.
Czyli zwykła relacja jeden do wielu pomiedzy klient > user [użytkownik może mieć wiele klientów] i teraz jesli w tabeli klient mam kolumne id_user jako klucz obcy referencja do user to jak najlepiej zabezpieczyć się przed tym żeby user nie mogl naprzyklad edytowac innych klientow nie należacych do niego.
Czy takie rozwiązanie wystarczy np: żeby w metodzie preExecute dac warunek np 
[PHP] pobierz, plaintext 
  1. if ($this->client->getUserId()!=$this->getUser()->getId()) { //nie masz dostepu}
[PHP] pobierz, plaintext
albo warunek w zapytaniu kazdym?
Pytam bo ciekawy jestem czy są jakieś fajne sposoby w symfony na ten problem.
pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie
- crafter   [Symfony] Pytanie   14.09.2011, 23:21:08
- - phpion   Ja też mam pytanie: co według Ciebie jest nie tak ...   15.09.2011, 06:53:24
- - crafter   Ehh, ta pomoc tutaj jest naprawdę nieoceniona (mam...   15.09.2011, 21:59:08
- - wookieb   Temat: Jak poprawnie zatytulowac watek   15.09.2011, 22:02:41

« Następny starszy · Frameworki · Następny nowszy »
 

Closed TopicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 21:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn