昨天,在进行编码的时候遇到了一个权限访问的问题。
我们现在有两个系统,1.用户管理系统。2.管理员管理系统。他们都是基于同一个项目,只是权限不同。
这个有点像游戏中的工会,会长的权限很多,副会长有一些限制(比如,他不能把会长提出工会)
但是我们没有把他们放在同一个页面显示。
user 从 www.user.com登录
admin 从 www.admin.com登录
判断完登录之后出现的问题就是,我是user,登录之后可以跳过admin的登录步骤,直接访问admin里面的内容。
同理admin也可以访问user了,这样的效果是我们不想要的。
有一个解决办法是,在登录的时候给予他们证书。
$this->getUser()->addCredential(’user’); //给user 赋予证书
然后在config/security.yml文件中加入
credentials: [ user ] //只有user证书才可以访问
admin的也是同理,这样就解决刚才所说的问题了。
换句话说,这样的设置是为了解决多个不同权限的用户同时访问,如果同一用户单一权限就不用这么麻烦了。
2009-01-07
symfony 权限访问控制(多用户访问证书)
评论暂缺 »
还没有任何评论。
这篇文章上的评论 RSS feed TrackBack URL
