Configuration des autorisations d'accès

Aperçu des options de configuration pour Nette Security.

Si vous n'utilisez pas l'ensemble du framework, mais seulement cette bibliothèque, lisez comment charger la configuration.

Dans la configuration, il est possible de définir une liste d'utilisateurs, et ainsi de créer un simple authentificateur (Nette\Security\SimpleAuthenticator). Comme les mots de passe sont indiqués en clair dans la configuration, cette solution ne convient qu'à des fins de test.

security:
	# afficher le panneau utilisateur dans la barre Tracy ?
	debugger: ...  # (bool) la valeur par défaut est true

	users:
		# nom: mot de passe
		frantisek: motdepassesecret

		# nom, mot de passe, rôle et autres données disponibles dans l'identité
		dobrota:
			password: motdepassesecret
			roles: [admin]
			data: ...

Ensuite, il est possible de définir des rôles et des ressources et de créer ainsi la base pour un autorisateur (Nette\Security\Permission) :

security:
	roles:
		guest:
		registered: [guest]  # registered hérite de guest
		admin: [registered]  # et admin hérite de lui

	resources:
		article:
		comment: [article]   # la ressource hérite de article
		poll:

Stockage

Il est possible de configurer comment conserver les informations sur l'utilisateur connecté :

security:
	authentication:
		# après combien de temps d'inactivité l'utilisateur sera-t-il déconnecté
		expiration: 30 minutes        # (string) la valeur par défaut n'est pas définie

		# où stocker les informations sur l'utilisateur connecté
		storage: session              # (session|cookie) la valeur par défaut est session

Si vous choisissez cookie comme stockage, vous pouvez définir ces options supplémentaires :

security:
	authentication:
		# nom du cookie
		cookieName: userId            # (string) la valeur par défaut est userid

		# domaines qui acceptent le cookie
		cookieDomain: 'example.com'   # (string|domain)

		# restriction lors de l'accès depuis un autre domaine
		cookieSamesite: None          # (Strict|Lax|None) la valeur par défaut est Lax

Services DI

Ces services sont ajoutés au conteneur DI :

Nom	Type	Description
`security.authenticator`	Nette\Security\Authenticator	authentificateur
`security.authorizator`	Nette\Security\Authorizator	autorisateur
`security.passwords`	Nette\Security\Passwords	hachage de mots de passe
`security.user`	Nette\Security\User	utilisateur actuel
`security.userStorage`	Nette\Security\UserStorage	stockage