Question

我有一个网站,拥有大量的行政发电机,以照顾表格的配置。在经认证的用户领域,我希望能够不让人们进入,不仅仅限于个人行动或领域,而且还是一个完整的行政单元。

在模块一级,似乎有全球证书参数(generator.yml,并在security.yml上填充,似乎没有任何效果。

我浏览了生成的代码,并查看了<条码>cache/front/dev/modules/autoFoo/actions/actions.class.php,特别是外在(......),但我不知道做些什么。

我认为,我不得不在我自己的行动中超越标准。

Answer 1

我认为,你可以在模块级安全范围内确定证书。通过确定“所有”价值。这就是说:

all:
  credentials: ModuleAccess

Answer 2

回答我自己的问题,加上一些初步调查的结果,似乎:

class fooActions extends autoFooActions
{
  public function preExecute() {
    if (!sfContext::getInstance()->getUser()->hasCredential( can_do_foo )) {
        $this->redirect( @homepage );
    }
    parent::preExecute();
  }
}

......至少将防止人们 ha住URLs,进入行政职能。但我相信,sfContext:getInstance() 是邪恶的。因此, 我仍在研究如何看待这一问题。

Answer 3

你的安全。您的模型/组合中的黄玉色文档应如此:

default:
  is_secure: on
  credentials: [ moduel_access ]

友情链接