RoleGroup — различия между версиями
Lan (обсуждение | вклад) |
Lan (обсуждение | вклад) (Пример) |
||
| Строка 8: | Строка 8: | ||
Группы ролей по умолчанию сериализуются в файл security.yaml, в секцию groups. В дереве [[Project|проекта]] они хранятся в папке Security/Role groups. | Группы ролей по умолчанию сериализуются в файл security.yaml, в секцию groups. В дереве [[Project|проекта]] они хранятся в папке Security/Role groups. | ||
| + | |||
| + | Пример задания группы ролей в Yaml: | ||
| + | |||
| + | security: | ||
| + | groups: | ||
| + | PortalReadOnlyRoles: '@AllRolesExceptGuest' | ||
| + | UtilityDispatcherRoles: Dispatcher | ||
| + | SocRegReadWriteRoles: | ||
| + | - Operator | ||
| + | - Reception | ||
| + | UtilityAddressManagerRoles: [] | ||
Версия 14:46, 16 сентября 2014
- Класс
RoleGroup- Поддерживает документацию
- нет
- Поддерживает extras
- нет
Группа ролей (role group) — поименованная совокупность ролей, которую можно назначить разом какому-либо элементу (например, операции или представлению). При использовании в списке ролей группы необходимо перед её именем поместить символ '@'. Группы ролей позволяют кастомизировать права доступа для модулей: вы можете определить в модуле группу и задать ей набор ролей по умолчанию (обычно пустой), а в проекте приложения переопределить эту группу, задав другие роли. Поэтому рекомендуется использовать в модулях только группы ролей.
Одна группа может включать другую группу. Циклическое включение не приведёт к ошибкам и какому-либо эффекту.
Для удобства существуют также предопределённые группы: @AllRoles (все доступные роли проекта) и @AllRolesExceptGuest (все роли кроме роли Guest).
Группы ролей по умолчанию сериализуются в файл security.yaml, в секцию groups. В дереве проекта они хранятся в папке Security/Role groups.
Пример задания группы ролей в Yaml:
security:
groups:
PortalReadOnlyRoles: '@AllRolesExceptGuest'
UtilityDispatcherRoles: Dispatcher
SocRegReadWriteRoles:
- Operator
- Reception
UtilityAddressManagerRoles: []
