Nette Documentation Preview

syntax 
Konfiguration der Zugriffsberechtigungen
****************************************

.[perex]
Übersicht der Konfigurationsoptionen für Nette Security.

Wenn Sie nicht das gesamte Framework verwenden, sondern nur diese Bibliothek, lesen Sie, [wie die Konfiguration geladen wird|bootstrap:].

In der Konfiguration kann eine Liste von Benutzern definiert werden, um einen [einfachen Authentifikator|authentication] (`Nette\Security\SimpleAuthenticator`) zu erstellen. Da Passwörter in der Konfiguration im Klartext angegeben werden, eignet sich diese Lösung nur für Testzwecke.

```neon
security:
	# Benutzer-Panel in der Tracy Bar anzeigen?
	debugger: ...  # (bool) Standard ist true

	users:
		# Benutzername: Passwort
		frantisek: geheimnispasswort

		# Benutzername, Passwort, Rolle und weitere in der Identität verfügbare Daten
		dobrota:
			password: geheimnispasswort
			roles: [admin]
			data: ...
```

Weiterhin können Rollen und Ressourcen definiert werden, um eine Grundlage für den [Autorisator|authorization] (`Nette\Security\Permission`) zu schaffen:

```neon
security:
	roles:
		guest:
		registered: [guest]  # registered erbt von guest
		admin: [registered]  # und davon erbt admin

	resources:
		article:
		comment: [article]   # Ressource erbt von article
		poll:
```


Speicher
--------

Es kann konfiguriert werden, wie Informationen über den angemeldeten Benutzer gespeichert werden:

```neon
security:
	authentication:
		# nach welcher Zeit der Inaktivität wird der Benutzer abgemeldet
		expiration: 30 minutes        # (string) Standard ist nicht gesetzt

		# wohin Informationen über den angemeldeten Benutzer speichern
		storage: session              # (session|cookie) Standard ist session
```

Wenn Sie `cookie` als Speicher wählen, können Sie noch diese Optionen einstellen:

```neon
security:
	authentication:
		# Name des Cookies
		cookieName: userId            # (string) Standard ist userid

		# Domains, die das Cookie akzeptieren
		cookieDomain: 'example.com'   # (string|domain)

		# Einschränkung beim Zugriff von einer anderen Domain
		cookieSamesite: None          # (Strict|Lax|None) Standard ist Lax
```


DI-Dienste
----------

Diese Dienste werden dem DI-Container hinzugefügt:

| Name                      | Typ                             | Beschreibung
|-----------------------------------------------------------------------------
| `security.authenticator`  | [api:Nette\Security\Authenticator]  | [Authentifikator|authentication]
| `security.authorizator`   | [api:Nette\Security\Authorizator]   | [Autorisator|authorization]
| `security.passwords`      | [api:Nette\Security\Passwords]      | [Passwort-Hashing|passwords]
| `security.user`           | [api:Nette\Security\User]           | aktueller Benutzer
| `security.userStorage`    | [api:Nette\Security\UserStorage]    | [#Speicher]

Konfiguration der Zugriffsberechtigungen

Übersicht der Konfigurationsoptionen für Nette Security.

Wenn Sie nicht das gesamte Framework verwenden, sondern nur diese Bibliothek, lesen Sie, wie die Konfiguration geladen wird.

In der Konfiguration kann eine Liste von Benutzern definiert werden, um einen einfachen Authentifikator (Nette\Security\SimpleAuthenticator) zu erstellen. Da Passwörter in der Konfiguration im Klartext angegeben werden, eignet sich diese Lösung nur für Testzwecke.

security:
	# Benutzer-Panel in der Tracy Bar anzeigen?
	debugger: ...  # (bool) Standard ist true

	users:
		# Benutzername: Passwort
		frantisek: geheimnispasswort

		# Benutzername, Passwort, Rolle und weitere in der Identität verfügbare Daten
		dobrota:
			password: geheimnispasswort
			roles: [admin]
			data: ...

Weiterhin können Rollen und Ressourcen definiert werden, um eine Grundlage für den Autorisator (Nette\Security\Permission) zu schaffen:

security:
	roles:
		guest:
		registered: [guest]  # registered erbt von guest
		admin: [registered]  # und davon erbt admin

	resources:
		article:
		comment: [article]   # Ressource erbt von article
		poll:

Speicher

Es kann konfiguriert werden, wie Informationen über den angemeldeten Benutzer gespeichert werden:

security:
	authentication:
		# nach welcher Zeit der Inaktivität wird der Benutzer abgemeldet
		expiration: 30 minutes        # (string) Standard ist nicht gesetzt

		# wohin Informationen über den angemeldeten Benutzer speichern
		storage: session              # (session|cookie) Standard ist session

Wenn Sie cookie als Speicher wählen, können Sie noch diese Optionen einstellen:

security:
	authentication:
		# Name des Cookies
		cookieName: userId            # (string) Standard ist userid

		# Domains, die das Cookie akzeptieren
		cookieDomain: 'example.com'   # (string|domain)

		# Einschränkung beim Zugriff von einer anderen Domain
		cookieSamesite: None          # (Strict|Lax|None) Standard ist Lax

DI-Dienste

Diese Dienste werden dem DI-Container hinzugefügt:

Name Typ Beschreibung
security.authenticator Nette\Security\Authenticator Authentifikator
security.authorizator Nette\Security\Authorizator Autorisator
security.passwords Nette\Security\Passwords Passwort-Hashing
security.user Nette\Security\User aktueller Benutzer
security.userStorage Nette\Security\UserStorage Speicher