Les autorisations

1. Introduction

Une fois l’utilisateur authentifié, il est possible de mettre en place un mécanisme d’autorisations, c’est-à-dire définir quelles sont les actions qu’il peut réaliser.

Le composant Auth interdit par défaut l’utilisation des actions des contrôleurs de l’application à tout le monde.

Le gestionnaire d’autorisations de base de CakePHP utilise la classe Cake\Auth\ControllerAuthorize.

2. Gérer les autorisations

La classe Cake\Auth\ControllerAuthorize est activée en utilisant la clé de configuration authorize du composant Auth.

Syntaxe :

Le code ci-dessous active la gestion des autorisations dans le composant Auth.


public function initialize() 
    { 
        parent::initialize(); 
        $this->loadComponent('Auth', [ 
            'authorize' => ['Controller'] 
        ]); 
    }
 

Lorsque cette configuration est définie dans le contrôleur AppController alors la classe ControllerAuthorize va chercher la méthode isAuthorized() dans chaque contrôleur de l’application pour vérifier les autorisations de l’utilisateur connecté.

Syntaxe de la méthode isAuthorized() :


public function isAuthorized($user = null) {}
 

Exemple :

Le code ci-dessous permet aux utilisateurs connectés d’afficher la liste...

Pour consulter la suite, découvrez le livre suivant :
couv_EP3CAK.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Authentification
Suivant
Envoyer des e-mails