Witam,
przeglądam sobie źródła Symfony i mam jedno pytanie odnośnie mechanizmu uprawnień. Czy da się jawnie odebrać uprawnienia użytkownikowi? Z tego co widzę metoda sfBasicSecurityUser::removeCredential() usuwa po prostu element z tablicy uprawnień, a mi chodzi o coś innego. Wiem, że finalnie sprowadza się to do praktycznie tego samego ale w specyficznych przypadkach przydatne może być również określenie:
zasób => tak/nie
zamiast samego definiowania listy dostępnych zasobów. Czy jest taka możliwość?

Pozdrawiam,
pion

Szukaj pod hasłem "row level security" np. na symfony-users.

Możesz też się pobawić sfActions::getCredentials() i tam tworzyć - zamiast generalizującego resource.edit - coś w stylu resource.edit.$resource_id. Tylko to jest rozwiązanie na zasadzie white list

Hmmm chyba nie do końca się zrozumieliśmy. Chcę po prostu trzymać informacje o tym jakie zasoby są dostępne oraz jakie nie są dostępne. Domyślnie zapisywane są tylko dozwolone zasoby, natomiast mając sytuację gdy domyślnie użytkownik ma dostęp do wszystkiego, a tylko kilka zasobów ma ukrytych, wówczas to rozwiązanie się nie sprawdzi.

Zrozumieliśmy się. Tak jak napisałem szukaj pod frazą "row level security". Chyba istnieją nawet jakieś pluginy do Doctrine.

Co do samej zabawy z uprawnieniami przy jednoczesnym white list i black list to to jest bagno.


edit:

out-of-the-box Symfony nie ma takiej funkcjonalności.