アクセス権限の設定

Nette Security の設定オプションの概要。

フレームワーク全体ではなく、このライブラリのみを使用する場合は、設定の読み込み方法をお読みください。

設定でユーザーのリストを定義し、それによって単純な認証器 (Nette\Security\SimpleAuthenticator) を作成できます。設定ではパスワードが読み取り可能な形式で指定されるため、このソリューションはテスト目的のみに適しています。

security:
	# Tracy Bar にユーザーパネルを表示しますか？
	debugger: ...  # (bool) デフォルトは true

	users:
		# 名前: パスワード
		frantisek: tajneheslo

		# 名前、パスワード、ロール、およびアイデンティティで利用可能なその他のデータ
		dobrota:
			password: tajneheslo
			roles: [admin]
			data: ...

さらに、ロールとリソースを定義し、それによって認可者 (Nette\Security\Permission) の基礎を作成できます。

security:
	roles:
		guest:
		registered: [guest]  # registered は guest から継承します
		admin: [registered]  # そして admin はそれから継承します

	resources:
		article:
		comment: [article]   # リソースは article から継承します
		poll:

ストレージ

ログインしたユーザーに関する情報をどのように保存するかを設定できます。

security:
	authentication:
		# 非アクティブ状態がどのくらいの期間続いた後、ユーザーはログアウトされますか
		expiration: 30 minutes        # (string) デフォルトは設定されていません

		# ログインしたユーザーに関する情報をどこに保存しますか
		storage: session              # (session|cookie) デフォルトは session

ストレージとして cookie を選択した場合、さらに次のオプションを設定できます。

security:
	authentication:
		# cookie 名
		cookieName: userId            # (string) デフォルトは userid

		# cookie を受け入れるドメイン
		cookieDomain: 'example.com'   # (string|domain)

		# 別のドメインからのアクセス時の制限
		cookieSamesite: None          # (Strict|Lax|None) デフォルトは Lax

DI サービス

これらのサービスは DI コンテナに追加されます。

名前	型	説明
`security.authenticator`	Nette\Security\Authenticator	認証器
`security.authorizator`	Nette\Security\Authorizator	認可者
`security.passwords`	Nette\Security\Passwords	パスワードハッシュ化
`security.user`	Nette\Security\User	現在のユーザー
`security.userStorage`	Nette\Security\UserStorage	ストレージ