Download the PHP package optimeconsulting/acl_bundle without Composer
On this page you can find all versions of the php package optimeconsulting/acl_bundle. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.
Informations about the package acl_bundle
Optime Acl Bundle
Bundle para manejo de control de accesos.
Instalación
Configuración
Agregar como un bundle en el config/bundles.php
:
Configuración de opciones:
Crear/Ajustar el archivo config/packages/optime_acl.yaml
:
Crear el archivo config/routes/optime_acl.yaml
:
Correr comando de doctrine:
Uso
Luego de configurado el bundle, se puede acceder a la ruta /{_locale}/admin/access-control
Y allí se podrá configurar todo lo necesario para permisologías a cada controlador de la app.
Basicamente son tres los terminos que maneja el bundle y que son necesarios entender para hacer un uso correcto de la herramienta:
- Roles: serán los tipos de usuario o perfiles que acceden en la app.
- Referencias: són los controladores y acciones a los que acceden los usuarios desde el navegador.
- Recursos: Son nombres que le damos a un conjunto de referencias (controladores) para configurarles la permisología. Los roles son los que le relacionamos a estos recursos.
Por ejemplo, podemos tener el recurso user list
al cual solo accede el rol ROLE_ADMIN
e internamente dicho recurso
estará relacionado al rol indicado y a ciertas referencias (controladores) como:
- App\Controller\UserController::list
- App\Controller\UserController::listInactivates
- App\Controller\UserController::showUserData
Mientras que otro recurso user edit
será accedido por el rol ROLE_SUPER_ADMIN
e internamente estará relacionado con
las referencias (controladores):
- App\Controller\UserController::create
- App\Controller\UserController::edit
- App\Controller\UserController::changeStatus
- App\Controller\UserController::delete
Verificación de accesos
El acceso a los recursos se valida haciendo uso del sistema de seguridad de Symfony. Más especificamente haciendo uso de los Voters de seguridad.
Hay dos formas de verificar el acceso a un recurso:
* Por nombre de recurso.
* Por nombre de ruta.
Ejemplos:
En las plantillas twig:
La forma más flexible de usar la verificación es con las rutas más que con los nombres de recurso. Ya que así no tendremos que hacer cambios de código a futura si alguna ruta cambia de nombre de recurso en la configuración del backend.
All versions of acl_bundle with dependencies
symfony/framework-bundle Version ^5.4|^6.0
symfony/security-bundle Version ^5.4|^6.0
symfony/string Version ^5.4|^6.0