Konfiguracija dostopnih dovoljenj

Pregled konfiguracijskih možnosti za Nette Security.

Če ne uporabljate celotnega ogrodja, ampak samo to knjižnico, preberite, kako konfiguracijo naložiti.

V konfiguraciji je mogoče definirati seznam uporabnikov in tako ustvariti preprost avtentikator (Nette\Security\SimpleAuthenticator). Ker se v konfiguraciji navajajo gesla v berljivi obliki, je ta rešitev primerna samo za testne namene.

security:	# prikazati ploščo uporabnika v Tracy Bar?	debugger: ... # (bool) privzeto je true	users:	# ime: geslo	frantisek: tajnegeslo	# ime, geslo, vloga in drugi podatki, dostopni v identiteti	dobrota:	password: tajnegeslo	roles: [admin]	data: ... 

Nadalje je mogoče definirati vloge in vire ter tako ustvariti osnovo za avtorizator (Nette\Security\Permission):

security:	roles:	guest:	registered: [guest] # registered deduje od guest	admin: [registered] # in od njega deduje admin	resources:	article:	comment: [article] # vir deduje od article	poll: 

Shramba

Mogoče je konfigurirati, kako shranjevati informacije o prijavljenem uporabniku:

security:	authentication:	# po koliko časa neaktivnosti bo uporabnik odjavljen	expiration: 30 minutes # (string) privzeto ni nastavljeno	# kam shranjevati informacije o prijavljenem uporabniku	storage: session # (session|cookie) privzeto je session 

Če izberete kot shrambo cookie, lahko nastavite še te možnosti:

security:	authentication:	# ime piškotka	cookieName: userId # (string) privzeto je userid	# domene, ki sprejemajo piškotek	cookieDomain: 'example.com' # (string|domain)	# omejitev pri dostopu z druge domene	cookieSamesite: None # (Strict|Lax|None) privzeto je Lax 

Storitve DI

Te storitve se dodajajo v DI vsebnik: