Konfiguration der Zugriffsberechtigungen

Übersicht der Konfigurationsoptionen für Nette Security.

Wenn Sie nicht das gesamte Framework verwenden, sondern nur diese Bibliothek, lesen Sie, wie die Konfiguration geladen wird.

In der Konfiguration kann eine Liste von Benutzern definiert werden, um einen einfachen Authentifikator (Nette\Security\SimpleAuthenticator) zu erstellen. Da Passwörter in der Konfiguration im Klartext angegeben werden, eignet sich diese Lösung nur für Testzwecke.

security:
	# Benutzer-Panel in der Tracy Bar anzeigen?
	debugger: ...  # (bool) Standard ist true

	users:
		# Benutzername: Passwort
		frantisek: geheimnispasswort

		# Benutzername, Passwort, Rolle und weitere in der Identität verfügbare Daten
		dobrota:
			password: geheimnispasswort
			roles: [admin]
			data: ...

Weiterhin können Rollen und Ressourcen definiert werden, um eine Grundlage für den Autorisator (Nette\Security\Permission) zu schaffen:

security:
	roles:
		guest:
		registered: [guest]  # registered erbt von guest
		admin: [registered]  # und davon erbt admin

	resources:
		article:
		comment: [article]   # Ressource erbt von article
		poll:

Speicher

Es kann konfiguriert werden, wie Informationen über den angemeldeten Benutzer gespeichert werden:

security:
	authentication:
		# nach welcher Zeit der Inaktivität wird der Benutzer abgemeldet
		expiration: 30 minutes        # (string) Standard ist nicht gesetzt

		# wohin Informationen über den angemeldeten Benutzer speichern
		storage: session              # (session|cookie) Standard ist session

Wenn Sie cookie als Speicher wählen, können Sie noch diese Optionen einstellen:

security:
	authentication:
		# Name des Cookies
		cookieName: userId            # (string) Standard ist userid

		# Domains, die das Cookie akzeptieren
		cookieDomain: 'example.com'   # (string|domain)

		# Einschränkung beim Zugriff von einer anderen Domain
		cookieSamesite: None          # (Strict|Lax|None) Standard ist Lax

DI-Dienste

Diese Dienste werden dem DI-Container hinzugefügt: