Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [Symfony] co mam podać w credentials ?
Forum PHP.pl > Forum > PHP > Frameworki
nieraczek
14.02.2009, 15:10:33
Uczę się teraz praw dostepu w symfony i mam problem. W tutorialu nie napisali więc nie wiem co mam podać w pliku security.yml w credentials chcąc ograniczyć dostęp. Próbowałem wpisywać różne rzeczy, ale coś zrobiłem nie tak, bo na częsci stron działa a na częsci nie.

Więc w bazie danych wypełniłem tabele:
sf_guard_group
sf_guard_group_permission
sf_guard_permission
sf_guard_user
sf_guard_user_group


sf_guard_remember_key - tej nie wypełniłem, sama się wypełnia tongue.gif

sf_guard_user_permission - tej nie wypełniałem, bo jak rozumiem tu się przyznaje prawa użytkownikom nie należącym do żadnej grupy, a u mnie wszyscy userzy są w jakiejś grupie - mam nadzieje, że to o to chodzi tongue.gif


I w pliku security.yml w credentials: [] mam podać wartość z kolumny "name" tabeli "sf_guard_permission" questionmark.gif Bo coś u mnie nie za bardzo to działa...
Juzef
15.02.2009, 15:22:07
Po instalacji plugina i przebudowie modela, trzeba było wklepać z konsoli
[SQL] pobierz, plaintext 
  1. symfony propel:insert-sql
[SQL] pobierz, plaintext

Załadowałoby to trochę domyślnych danych, IMHO zawsze to prościej skapować wtedy.
Cytat
I w pliku security.yml w credentials: [] mam podać wartość z kolumny "name" tabeli "sf_guard_permission" questionmark.gif Bo coś u mnie nie za bardzo to działa...

Z grubsza tak. Przykładowy wpis:
[XML] pobierz, plaintext 
  1. all:
  2.   is_secure: on
  3.   credentials: [admin, moderator]
[XML] pobierz, plaintext

Jeśli coś nie hula, trzeba było dokładnie zastosować się do README. Przy czym, żeby nie było niejasności, podane w [ ] nazwy praw dostępu to te, których posiadacz będzie miał dostęp do akcji, nie na odwrót.
Cytat
sf_guard_user_permission - tej nie wypełniałem, bo jak rozumiem tu się przyznaje prawa użytkownikom nie należącym do żadnej grupy, a u mnie wszyscy userzy są w jakiejś grupie

Hm, tu w zasadzie nie jestem pewien... Logiczne by było takie rozwiązanie, że po przynależności do grupy są określane uprawnienia, ale ja od początku dawałem każdemu userowi z osobna i nie było niejasności. Tu, zwłaszcza jak wspominasz wyżej, że nie działa coś, radziłbym spróbować właśnie uzupełnić 'sf_guard_user_permission' i wtedy zbadać, czy ograniczenia dostępu pójdą należycie.
nieraczek
15.02.2009, 18:29:33
Ok dzięki - działa, myślałem, że nie działa, bo admin, którego stworzyłem mógł dodawać i edytować wszystko do bazy mimo, że nie uwzględniłem jego praw w credentials - a okazało się, że dałem temu adminowi superadmina, a superadmin może w symfony wszystko i nie trzeba nawet nic dla niego ustawiać tongue.gif.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.