• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Symfony - firewall i access control

VPS Starter Arubacloud
0 głosów
180 wizyt
pytanie zadane 23 lipca 2017 w PHP przez Adam Ostrogórski Obywatel (1,070 p.)
Witam,

tworzę serwis z logowaniem, w którym mam dwa typy użytkowników: admina i usera.

Próbuję dodać taką funkcjonalność, gdzie user ma dostęp do wyznaczonych obszarów serwisu (np. kategorii postów) na podstawie przyznanego lub nie dostępu do tego obszaru, który to dostęp przyznaje admin.

Myślałem o dodawaniu kolejnych ról w role_hierarchy jak właśnie admin, user i po prostu dodać kolejne na zasadzie: role_category_1, role_category_2 ... Ale chyba byłoby to niezbyt optymalnym rozwiązaniem.

Czy ktoś z was ma pomysł lub doświadczenie, jak można to zrobić w odpowiedni sposób?

Z góry dziękuję za wszelką pomoc i pomysły.

2 odpowiedzi

+2 głosów
odpowiedź 23 lipca 2017 przez Boshi VIP (100,240 p.)
A po co chcesz tak szczegółowe role tworzyć? Wystarczy ROLE_ADMIN -> ROLE_USER  i wtedy np akcje kontrolera zabezpieczasz  pod zasobem /admin. Wszystko co nie należy do admina będzie dostępne dla roli user.

dla bardziej szczegółowych zabezpieczeń warto zainteresować się voterami
komentarz 24 lipca 2017 przez Adam Ostrogórski Obywatel (1,070 p.)
Chciałem zrobić tak, że user ma dostęp do postów-testów kilku kategorii, a do innych kategorii postów ma dostęp tylko, gdy zaliczy poprzednie. A zaliczenie sprawdzam jako admin. I jeśli user wykonał, to ustawiam mu dostęp do dalszych postów-testów.

Dziękuję za votery.
komentarz 24 lipca 2017 przez Boshi VIP (100,240 p.)
To po prostu sprawdzaj przez bazę czy zaliczył testy. przecież to jest dalej user a nie user zaliczony ..
+1 głos
odpowiedź 24 lipca 2017 przez CenterPL Pasjonat (19,070 p.)

Podobne pytania

0 głosów
0 odpowiedzi 113 wizyt
0 głosów
0 odpowiedzi 650 wizyt
pytanie zadane 1 czerwca 2016 w Sieci komputerowe, internet przez Dariusz Piechota Użytkownik (730 p.)
0 głosów
2 odpowiedzi 217 wizyt

92,453 zapytań

141,262 odpowiedzi

319,086 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...