czesc,

napisalem sobie filtr, ktory przed wykonaniem kazdej akcji ma pobierac z bazy danych uwierzytelnienia i nadawac je uzytkownikowi, wyglada mniej wiecej tak:

[PHP] pobierz, plaintext 
class sprawdzPrzywileje extends sfFilter {
 
    public function execute($filterChain) {
 
        if($this->getContext()->getUser()->isAuthenticated()) {
        $this->getContext()->getUser()->clearCredentials();
        // operacje zwiazane z baza danych ...
            foreach ($aWynik as $przywilej) {
                $this->getContext()->getUser()->addCredentials($przywilej[1]);
            }
 
        }
        $filterChain->execute();
   }
}
[PHP] pobierz, plaintext 

i w pliku filters.yml dodalem go tak (probowalem rowniez wrzucic przed security):

[PHP] pobierz, plaintext 
rendering: ~
web_debug: ~
security:
  class: sfBasicSecurityFilter
  param:
     type: security
# generally, you will want to insert your own filters here
przywileje:
  class: sprawdzPrzywileje
cache:     ~
common:    ~
flash:     ~
execution: ~
[PHP] pobierz, plaintext 

problem w tym, ze jesli zabezpiecze jakas akcje (np. w module moniotr, akcja pokaz):

[PHP] pobierz, plaintext 
pokaz:
  is_secure: on
  credentials: monitorPokaz
[PHP] pobierz, plaintext 

to mimo to, ze w takie prawo zostalo dodane userowi:

[PHP] pobierz, plaintext 
symfony/user/sfUser/authenticated: 1
  symfony/user/sfUser/credentials: 
    - monitorPokaz
    - archiwumPokaz
    - archiwumTabela
    - archiwumWykres
    - punktyPokaz
    - punktyDodaj
    - punktyUsun
[PHP] pobierz, plaintext 

sprawdzone rowniez

[PHP] pobierz, plaintext 
print_r($sf_user->listCredentials()); 
// Array ( [0] => monitorPokaz [1] => archiwumPokaz [2] => archiwumTabela [3] => archiwumWykres [4] => punktyPokaz [5] => punktyDodaj [6] => punktyUsun ) 
[PHP] pobierz, plaintext 

przy probie dostepu do tej akcji otrzymuje strone z komunikatem
"Credentials Required
This page is in a restricted area."

Przypuszczam ze mam cos pokopane z lancuchem filtrow. Gdzie powinienem umiejscowic swoja funkcje sprawdzPrzywileje?

Zacznę od tego, że nazwa klasy jest nie trafiona, ponieważ opisuje całkiem inne zadanie.
Kolejność powinna być odwrotna, najpierw powinieneś uruchamiać swój filtr (przywileje), a następnie security.
Nie mam pomysłu co może być nie tak, więc najlepiej będzie jak sobie zdebugujesz, swój filtr i security filtr.

Swoją drogą nie wiem czy wiesz, ale uprawnienia są zapisywane do sesji, więc nie musisz ich ustawiać za każdym razem, wystarczy przy logowaniu, a potem np. sprawdzać tylko czy się zmieniły.