Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [Symfony] Pytanie
Forum PHP.pl > Forum > PHP > Frameworki
crafter
14.09.2011, 23:21:08
Witam
Mam pytanie, jak w symfony najlepiej rozwiązać problem zabezpieczenia widoczności danych przez użytkowników.
Przykładowo mam modul Klienci gdzie jest lista klientow, edycja, usuwanie, dodawanie itd. w bazie danych każdemu klientowi przypisanych jest wiele użytkowników.
Czyli zwykła relacja jeden do wielu pomiedzy klient > user [użytkownik może mieć wiele klientów] i teraz jesli w tabeli klient mam kolumne id_user jako klucz obcy referencja do user to jak najlepiej zabezpieczyć się przed tym żeby user nie mogl naprzyklad edytowac innych klientow nie należacych do niego.
Czy takie rozwiązanie wystarczy np: żeby w metodzie preExecute dac warunek np 
[PHP] pobierz, plaintext 
  1. if ($this->client->getUserId()!=$this->getUser()->getId()) { //nie masz dostepu}
[PHP] pobierz, plaintext
albo warunek w zapytaniu kazdym?
Pytam bo ciekawy jestem czy są jakieś fajne sposoby w symfony na ten problem.
pozdrawiam
phpion
15.09.2011, 06:53:24
Ja też mam pytanie: co według Ciebie jest nie tak z Twoim wątkiem? Gdy już do tego dojdziesz - popraw to.
crafter
15.09.2011, 21:59:08
Ehh, ta pomoc tutaj jest naprawdę nieoceniona (mam na myśli tutaj oczywiście moderatorów)
pozdro
wookieb
15.09.2011, 22:02:41
Temat: Jak poprawnie zatytulowac watek
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.