• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Symfony - firewall i access control

Object Storage Arubacloud
0 głosów
194 wizyt
pytanie zadane 23 lipca 2017 w PHP przez Adam Ostrogórski Obywatel (1,070 p.)
Witam,

tworzę serwis z logowaniem, w którym mam dwa typy użytkowników: admina i usera.

Próbuję dodać taką funkcjonalność, gdzie user ma dostęp do wyznaczonych obszarów serwisu (np. kategorii postów) na podstawie przyznanego lub nie dostępu do tego obszaru, który to dostęp przyznaje admin.

Myślałem o dodawaniu kolejnych ról w role_hierarchy jak właśnie admin, user i po prostu dodać kolejne na zasadzie: role_category_1, role_category_2 ... Ale chyba byłoby to niezbyt optymalnym rozwiązaniem.

Czy ktoś z was ma pomysł lub doświadczenie, jak można to zrobić w odpowiedni sposób?

Z góry dziękuję za wszelką pomoc i pomysły.

2 odpowiedzi

+2 głosów
odpowiedź 23 lipca 2017 przez Boshi VIP (100,240 p.)
A po co chcesz tak szczegółowe role tworzyć? Wystarczy ROLE_ADMIN -> ROLE_USER  i wtedy np akcje kontrolera zabezpieczasz  pod zasobem /admin. Wszystko co nie należy do admina będzie dostępne dla roli user.

dla bardziej szczegółowych zabezpieczeń warto zainteresować się voterami
komentarz 24 lipca 2017 przez Adam Ostrogórski Obywatel (1,070 p.)
Chciałem zrobić tak, że user ma dostęp do postów-testów kilku kategorii, a do innych kategorii postów ma dostęp tylko, gdy zaliczy poprzednie. A zaliczenie sprawdzam jako admin. I jeśli user wykonał, to ustawiam mu dostęp do dalszych postów-testów.

Dziękuję za votery.
komentarz 24 lipca 2017 przez Boshi VIP (100,240 p.)
To po prostu sprawdzaj przez bazę czy zaliczył testy. przecież to jest dalej user a nie user zaliczony ..
+1 głos
odpowiedź 24 lipca 2017 przez CenterPL Pasjonat (19,070 p.)

Podobne pytania

0 głosów
0 odpowiedzi 123 wizyt
0 głosów
0 odpowiedzi 667 wizyt
pytanie zadane 1 czerwca 2016 w Sieci komputerowe, internet przez Dariusz Piechota Użytkownik (730 p.)
0 głosów
2 odpowiedzi 225 wizyt

92,655 zapytań

141,545 odpowiedzi

319,979 komentarzy

62,024 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...