Allow et deny sur authetification

**pitu69** · 16/05/2013, 16h16

Bonjour,,
J'ai suivi le tuto pour avoir des zone avec authentification et ça marche. Mais j'ai une question car je ne comprend pas à quoi sert la colonne allowdeny
Exemple de deux utilisateurs
prof ->statut_id=2->permition->(action) eleve->(element) menu->allow
eleve->statut_id=1->permition->(action) eleve->(element) menu->allow

Dans menu/main.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 //si vous utilisez une gestion de droits sur votre site
      if(_root::getACL()->can('admin','menu') ){
           $tLink['ATELIER']='ateliers::list';
           $tLink['PROFS']='profs::list';
           $tLink['logout']='auth::logout';
       }
       if(_root::getACL()->can('eleve','menu') ){
           $tLink['logout']='auth::logout';
       }

apres authentification le prof ne pourra voir que son menu et l'élève le sien.
Et un autre ne vera ni l'un ni l'autre

Si je veux donner le droit de modifier et d'ajouter une sessions seulement pour les profs, je met dans sessions/view/list

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<div class="action">
			<?php if(_root::getACL()->can('editer','sessions') ):?>
			<a href="<?php echo $this->getLink('sessions::edit',array('id'=>$oSessions->getId()))?>" title="Modifier"><img src="css/images/edit.png"></a>
			|<?php endif;?>
			<?php if(_root::getACL()->can('delete','sessions') ):?>
			<a href="<?php echo $this->getLink('sessions::delete',array('id'=>$oSessions->getId()))?>" title="Effacer"><img src="css/images/delete.png"></a>
			<?php endif;?>
		</div>

Pour ceux qui ont le statut d'admin il peuvent modifier supprimer et créer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php if(_root::getACL()->can('creer','sessions') ):?>
<a href="<?php echo $this->getLink('sessions::new') ?>">
	<button class="button" >Créer une nouvelle session</button>
</a>
<?php endif;?>

pourquoi j'irai enrichir ma base avec ?
eleve->statut_id=1->permition->(action) creer->(element) session->deny
eleve->statut_id=1->permition->(action) editer->(element) session->deny
eleve->statut_id=1->permition->(action) delete->(element) session->deny

**imikado** · 16/05/2013, 16h22

Le champ "allowdeny" permet de différencier les droits autorisés/interdits

Par exemple dans une gestion multi-groupes, on pourrait imaginer des groupes qui donnerait des droits "admin" , et des groupes qui en interdirait "stagiaire"

Ainsi, dans le groupe admin, on autoriserai a écrire sur tous les éléments
et dans le groupe "stagiaire", on interdirai l'écriture sur certains éléments

Apres selon le choix pour l'application il faudrait lire d'abord les autorisations, puis soustraire les interdictions...

**pitu69** · 16/05/2013, 16h41

Ok mais si je donne des droits d'ecriture pour certains .
Cela implique que c'est interdit pour tous les autres non?

Je me suis fait cette remarque car dans mon tableau il n'y a que des allow dans la colonne allowdeny.

Autre chose. Est-il possible de donner des permissions en un coup sur tous le projet. Par exemple le groupe d’élèves ne peuvent voir que les vues "list" et les admins les autres vues. donc un élève se trouvant dans une page ou il y le lien modifier il clique et-puis il a un message "vous n'avez pas les droits requis".

**imikado** · 16/05/2013, 17h56

Envoyé par pitu69

Ok mais si je donne des droits d'ecriture pour certains .
Cela implique que c'est interdit pour tous les autres non?

Je parle du cas d'accès multi groupe: un membre à la fois admin, mais stagiaire
il faut alors gérer avec allow et deny

Envoyé par pitu69

Je me suis fait cette remarque car dans mon tableau il n'y a que des allow dans la colonne allowdeny.

Dans un cas mono groupe c'est souvent le cas

Envoyé par pitu69

Autre chose. Est-il possible de donner des permissions en un coup sur tous le projet. Par exemple le groupe d’élèves ne peuvent voir que les vues "list" et les admins les autres vues. donc un élève se trouvant dans une page ou il y le lien modifier il clique et-puis il a un message "vous n'avez pas les droits requis".

Il faut: à la connexion "chargé" tous les droits: ceux-ci seront enregistrés en session

**pitu69** · 16/05/2013, 17h59

Il faut: à la connexion "chargé" tous les droits: ceux-ci seront enregistrés en session

Comment fait-on cela?
Avec le fichier conf/site.ini?

**imikado** · 16/05/2013, 18h37

non , c'est en php/base

Plus de detail ici:
http://mkdevs.com/tutoriaux.html#acl

**pitu69** · 16/05/2013, 19h47

Quand je parlais que j'avais suivi le tuto je parlais bien de celui-là.

Alors si je veux donner des permissions "ecrire" sur tous les 'edit' des page list du projet je doit le faire sur chaque fichier.

Ma question était s'il existe un moyen de mettre une permission sur toutes les méthodes show() du projet.
C'est pour ça que je parlais de la conf/site.ini

mais c'est peut-être pas encore possible