Διαμόρφωση αδειών πρόσβασης

Επισκόπηση των επιλογών διαμόρφωσης για το Nette Security.

Αν δεν χρησιμοποιείτε ολόκληρο το framework, αλλά μόνο αυτή τη βιβλιοθήκη, διαβάστε πώς να φορτώσετε τη διαμόρφωση.

Στη διαμόρφωση μπορεί να οριστεί μια λίστα χρηστών, δημιουργώντας έτσι έναν απλό authenticator (Nette\Security\SimpleAuthenticator). Επειδή στη διαμόρφωση οι κωδικοί πρόσβασης αναφέρονται σε αναγνώσιμη μορφή, αυτή η λύση είναι κατάλληλη μόνο για δοκιμαστικούς σκοπούς.

security:
	# εμφάνιση του πίνακα χρήστη στο Tracy Bar;
	debugger: ...  # (bool) προεπιλογή είναι true

	users:
		# όνομα: κωδικός πρόσβασης
		frantisek: secretpassword

		# όνομα, κωδικός πρόσβασης, ρόλος και άλλα δεδομένα διαθέσιμα στην ταυτότητα
		dobrota:
			password: secretpassword
			roles: [admin]
			data: ...

Επιπλέον, μπορούν να οριστούν ρόλοι και πόροι, δημιουργώντας έτσι τη βάση για έναν authorizator (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest]  # ο registered κληρονομεί από τον guest
		admin: [registered]  # και από αυτόν κληρονομεί ο admin

	resources:
		article:
		comment: [article]   # ο πόρος κληρονομεί από τον article
		poll:

Αποθηκευτικός χώρος

Μπορεί να διαμορφωθεί πώς θα διατηρούνται οι πληροφορίες για τον συνδεδεμένο χρήστη:

security:
	authentication:
		# μετά από πόσο χρόνο αδράνειας θα αποσυνδεθεί ο χρήστης
		expiration: 30 minutes        # (string) προεπιλογή είναι μη ορισμένο

		# πού θα αποθηκεύονται οι πληροφορίες για τον συνδεδεμένο χρήστη
		storage: session              # (session|cookie) προεπιλογή είναι session

Εάν επιλέξετε ως αποθηκευτικό χώρο το cookie, μπορείτε να ορίσετε επιπλέον τις ακόλουθες επιλογές:

security:
	authentication:
		# όνομα του cookie
		cookieName: userId            # (string) προεπιλογή είναι userid

		# domains που δέχονται το cookie
		cookieDomain: 'example.com'   # (string|domain)

		# περιορισμός κατά την πρόσβαση από άλλο domain
		cookieSamesite: None          # (Strict|Lax|None) προεπιλογή είναι Lax

Υπηρεσίες DI

Αυτές οι υπηρεσίες προστίθενται στον DI container:

Όνομα Τύπος Περιγραφή
security.authenticator Nette\Security\Authenticator authenticator
security.authorizator Nette\Security\Authorizator authorizator
security.passwords Nette\Security\Passwords hash κωδικών πρόσβασης
security.user Nette\Security\User τρέχων χρήστης
security.userStorage Nette\Security\UserStorage αποθηκευτικός χώρος
  1. Τεκμηρίωση
  2. Ασφάλεια
  3. Διαμόρφωση αδειών πρόσβασης
έκδοση: 4.0