Я использую sfDoctrineGuard 5.x и настроил свои учетные данные модуля в security.yml следующим образом:
all:
is_secure: true
credentials: [ admin ]
и мое приложение / backend / config / security.yml:
default:
is_secure: true
Я проверил, используя:
$this->getUser()->hasPermission('vendor'): вернул true $this->getUser()->hasPermission('admin'): вернул false
, поэтому я предполагаю, что пользователи наследуют учетные данные правильно.Но все же пользователи с другими учетными данными могут получить доступ к модулю!
У меня есть 3 типа групповых администраторов, клиентов и поставщиков и аналогичные разрешения: администратор, клиент и поставщик!
И пользователи, имеющие учетные данные «client» или «vendor», могут получить доступ к модулю, игнорируя учетные данные, определенные в security.yml после входа в систему!
В чем может быть проблема?Кто-нибудь может дать мне какое-то направление?
о, я использую sfForkedApplyPlugin для процесса регистрации и редактирования профиля, что, по-моему, не вызывает проблемы, так как я тестирую с предопределенными данными о приборах.