Gestion des rôles et des permissions
Quoi ?
Qu'est-ce qu'un rôle ?
Qu'est-ce qu'une permission ?
Pourquoi ?
- Gérer aisément les autorisations de chacun
- Gérer les cas particuliers
- Pouvoir éditer simplement les permissions liées à un rôle
Comment ?
- Utilisation de la librairie RBAC
- Ajout de la notion de contextualisation
- Lien via le KilixRbacBundle
Quel est le besoin ?
- Pour un même rôle, il doit être possible d'avoir des droits différents.
- Il doit être possible dans certains cas de se substituer à certaines permissions.
- Selon des règles métiers prédéfinies, un droit peut être exercé uniquement sur un groupe d'entités restreint
La Solution
PHP-RBAC
PHP-Rbac est une librairie OpenSource permettant de manipuler deux arbres : un arbre de rôles et un arbre de permissions.
KilixRbacBundle
Afin de pouvoir intégrer proprement la librairie RBAC dans Symfony2,
il fut nécessaire de développer un Bundle spécifique.
Contextualisation
Il est nécessaire, dans la gestion des permissions, non seulement de savoir si un utilisateur dispose d'une permission,
mais également si cette permission concerne bien l'entité manipulée, comme un club, par exemple.
Workshop Rôles et Permissions
By Axel Venet
Workshop Rôles et Permissions
Workshop à destination de l'équipe Kilix sur la gestion des rôles et des permissions, ainsi que ses enjeux et intérêts sur le projet.
