Symfony - firewall i access control

pytanie zadane 23 lipca 2017 w PHP przez Adam Ostrogórski Obywatel (1,070 p.)

Witam,

tworzę serwis z logowaniem, w którym mam dwa typy użytkowników: admina i usera.

Próbuję dodać taką funkcjonalność, gdzie user ma dostęp do wyznaczonych obszarów serwisu (np. kategorii postów) na podstawie przyznanego lub nie dostępu do tego obszaru, który to dostęp przyznaje admin.

Myślałem o dodawaniu kolejnych ról w role_hierarchy jak właśnie admin, user i po prostu dodać kolejne na zasadzie: role_category_1, role_category_2 ... Ale chyba byłoby to niezbyt optymalnym rozwiązaniem.

Czy ktoś z was ma pomysł lub doświadczenie, jak można to zrobić w odpowiedni sposób?

Z góry dziękuję za wszelką pomoc i pomysły.

2 odpowiedzi

odpowiedź 23 lipca 2017 przez Boshi VIP (100,240 p.)

A po co chcesz tak szczegółowe role tworzyć? Wystarczy ROLE_ADMIN -> ROLE_USER i wtedy np akcje kontrolera zabezpieczasz pod zasobem /admin. Wszystko co nie należy do admina będzie dostępne dla roli user.

dla bardziej szczegółowych zabezpieczeń warto zainteresować się voterami

komentarz 24 lipca 2017 przez Adam Ostrogórski Obywatel (1,070 p.)

Chciałem zrobić tak, że user ma dostęp do postów-testów kilku kategorii, a do innych kategorii postów ma dostęp tylko, gdy zaliczy poprzednie. A zaliczenie sprawdzam jako admin. I jeśli user wykonał, to ustawiam mu dostęp do dalszych postów-testów.

Dziękuję za votery.