Konfiguracija dostopnih dovoljenj

Pregled konfiguracijskih možnosti za Nette Security.

Če ne uporabljate celotnega ogrodja, ampak samo to knjižnico, preberite, kako konfiguracijo naložiti.

V konfiguraciji je mogoče definirati seznam uporabnikov in tako ustvariti preprost avtentikator (Nette\Security\SimpleAuthenticator). Ker se v konfiguraciji navajajo gesla v berljivi obliki, je ta rešitev primerna samo za testne namene.

security:
	# prikazati ploščo uporabnika v Tracy Bar?
	debugger: ...  # (bool) privzeto je true

	users:
		# ime: geslo
		frantisek: tajnegeslo

		# ime, geslo, vloga in drugi podatki, dostopni v identiteti
		dobrota:
			password: tajnegeslo
			roles: [admin]
			data: ...

Nadalje je mogoče definirati vloge in vire ter tako ustvariti osnovo za avtorizator (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest]  # registered deduje od guest
		admin: [registered]  # in od njega deduje admin

	resources:
		article:
		comment: [article]   # vir deduje od article
		poll:

Shramba

Mogoče je konfigurirati, kako shranjevati informacije o prijavljenem uporabniku:

security:
	authentication:
		# po koliko časa neaktivnosti bo uporabnik odjavljen
		expiration: 30 minutes        # (string) privzeto ni nastavljeno

		# kam shranjevati informacije o prijavljenem uporabniku
		storage: session              # (session|cookie) privzeto je session

Če izberete kot shrambo cookie, lahko nastavite še te možnosti:

security:
	authentication:
		# ime piškotka
		cookieName: userId            # (string) privzeto je userid

		# domene, ki sprejemajo piškotek
		cookieDomain: 'example.com'   # (string|domain)

		# omejitev pri dostopu z druge domene
		cookieSamesite: None          # (Strict|Lax|None) privzeto je Lax

Storitve DI

Te storitve se dodajajo v DI vsebnik: