Я использую Symfony 1,31 с Propel ORM и sfGuardPlugin
Я собираюсь настроить группы и разрешения. AFAIK, разрешения сопоставляются с полномочиями, а разрешения могут быть назначены группам.
У меня два вопроса
- Предположим, что пользователь принадлежит группе A, а группа A имеет учетные данные 'foobar'. Когда пользователь, входящий в группу A, входит в систему, получает ли он «автоматически» присвоенные учетные данные «foobar», или мне нужно вручную добавлять учетные данные пользователю (например, просматривая его разрешения для группы -> в базе данных)?
- Предполагается, что инфраструктура SF «автоматически» заботится об учетных данных пользователя в зависимости от членства в группе, является ли эффект в режиме реального времени, или пользователь должен выйти из системы / войти в систему, прежде чем изменения будут применены / вступят в силу?
[Изменить]
Что касается вопроса 1, я был бы признателен за ссылку на (желательно официальную документацию SF - если нет, любой другой документ), в которой говорится, что это действительно так.
Что касается вопроса 2, у sfSecurityUser есть метод addCredentials, который сохраняет учетные данные в сеансе пользователя. Следовательно, я подозреваю, что какие-либо изменения в членстве в группе НЕ происходят в реальном времени, поэтому мне придется либо принудительно использовать для выхода из системы / входа в систему, либо, возможно, использовать прослушиватель событий или что-то в этом роде ... Я прав (или нет)?