我有例如表数据库:在Symfony中为用户提供安全页面的最佳方法?
News:
id | user_id | title | body
和CRUD:
public function executeIndex(sfWebRequest $request)
public function executeNew(sfWebRequest $request)
public function executeShow(sfWebRequest $request)
public function executeCreate(sfWebRequest $request)
public function executeEdit(sfWebRequest $request)
public function executeUpdate(sfWebRequest $request)
public function executeDelete(sfWebRequest $request)
protected function processForm(sfWebRequest $request, sfForm $form)
如何是安全这一目标的最佳方法是什么? 我想用户可以编辑,更新和删除只有自己新闻。 我可以做到这一点 - 获取当前的ID用户,并与新闻和下一次重定向中的user_id进行比较。也许我可以用preExecute或yaml文件做到这一点?
只创建自己的新闻吗?这听起来是错误的......或者任何人都可以创建或授权的用户,或一些子用户。 – devdRew 2012-04-27 09:33:38
对不起 - 更新,而不是创造 – 2012-04-27 10:04:30