Nette Documentation Preview

syntax
Hozzáférés-szabályozás konfigurálása
************************************

.[perex]
A Nette Security konfigurációs lehetőségeinek áttekintése.

Ha nem a teljes keretrendszert, hanem csak ezt a könyvtárat használja, olvassa el [, hogyan töltse be a konfigurációt |bootstrap:].

A konfigurációban meghatározhatja a felhasználók listáját, hogy létrehozzon egy [egyszerű hitelesítőt |authentication] (`Nette\Security\SimpleAuthenticator`). Mivel a jelszavak olvashatók a konfigurációban, ez a megoldás csak tesztelési célokra szolgál.

```neon
security:
	# felhasználói panel jelenik meg a Tracy Barban?
	debugger: ...  # (bool) alapértelmezett értéke true

	users:
		# name: password
		johndoe: secret123

		# név, jelszó, szerep és egyéb adatok az identitásban elérhetőek
		janedoe:
			password: secret123
			roles: [admin]
			data: ...
```

Szerepeket és erőforrásokat is meghatározhat, hogy létrehozza az [engedélyező |authorization] alapját (`Nette\Security\Permission`):

```neon
security:
	roles:
		guest:
		registered: [guest]  # registered örököl a guest-től
		admin: [registered]  # és az admin örököl a registered-től

	resources:
		article:
		comment: [article]   # resource örököl a article-től
		poll:
```


Felhasználói tárolás .[#toc-user-storage]
-----------------------------------------

Beállíthatja, hogy a bejelentkezett felhasználóra vonatkozó információkat hogyan tárolja:

```neon
security:
	authentication:
		# mennyi idő inaktivitás után jelentkezik ki a felhasználó
		expiration: 30 minutes        # (string) alapértelmezett nincs beállítva.

		# hol tárolja a bejelentkezett felhasználó adatait
		tárolás: session              # (session|cookie) alapértelmezett a session
```

Ha a `cookie` oldalt választja tárolóhelynek, a következő beállításokat is megadhatja:

```neon
security:
	authentication:
		# cookie neve
		cookieName: userId            # (string) výchozí je userid

		# mely hosztok kaphatják meg a cookie-t
		cookieDomain: 'example.com'   # (string|domain)

		# korlátozások a cross-origin kérés elérésekor
		cookieSamesite: None          # (Strict|Lax|None) alapértelmezés szerint Lax
```


DI szolgáltatások .[#toc-di-services]
-------------------------------------

Ezek a szolgáltatások hozzáadódnak a DI konténerhez:

| Név | Típus | Leírás
|----------------------------------------------------------
| `security.authenticator` | [api:Nette\Security\Authenticator] | [hitelesítő |authentication]
| `security.authorizator` | [api:Nette\Security\Authorizator] | [authorizer |authorization]
| `security.passwords` | [api:Nette\Security\Passwords] | [password hashing |passwords]
| `security.user` | [api:Nette\Security\User] | aktuális felhasználó
| `security.userStorage` | [api:Nette\Security\UserStorage] | [tárolás |#User Storage]

Hozzáférés-szabályozás konfigurálása

A Nette Security konfigurációs lehetőségeinek áttekintése.

Ha nem a teljes keretrendszert, hanem csak ezt a könyvtárat használja, olvassa el , hogyan töltse be a konfigurációt.

A konfigurációban meghatározhatja a felhasználók listáját, hogy létrehozzon egy egyszerű hitelesítőt (Nette\Security\SimpleAuthenticator). Mivel a jelszavak olvashatók a konfigurációban, ez a megoldás csak tesztelési célokra szolgál.

security:
	# felhasználói panel jelenik meg a Tracy Barban?
	debugger: ...  # (bool) alapértelmezett értéke true

	users:
		# name: password
		johndoe: secret123

		# név, jelszó, szerep és egyéb adatok az identitásban elérhetőek
		janedoe:
			password: secret123
			roles: [admin]
			data: ...

Szerepeket és erőforrásokat is meghatározhat, hogy létrehozza az engedélyező alapját (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest]  # registered örököl a guest-től
		admin: [registered]  # és az admin örököl a registered-től

	resources:
		article:
		comment: [article]   # resource örököl a article-től
		poll:

Felhasználói tárolás

Beállíthatja, hogy a bejelentkezett felhasználóra vonatkozó információkat hogyan tárolja:

security:
	authentication:
		# mennyi idő inaktivitás után jelentkezik ki a felhasználó
		expiration: 30 minutes        # (string) alapértelmezett nincs beállítva.

		# hol tárolja a bejelentkezett felhasználó adatait
		tárolás: session              # (session|cookie) alapértelmezett a session

Ha a cookie oldalt választja tárolóhelynek, a következő beállításokat is megadhatja:

security:
	authentication:
		# cookie neve
		cookieName: userId            # (string) výchozí je userid

		# mely hosztok kaphatják meg a cookie-t
		cookieDomain: 'example.com'   # (string|domain)

		# korlátozások a cross-origin kérés elérésekor
		cookieSamesite: None          # (Strict|Lax|None) alapértelmezés szerint Lax

DI szolgáltatások

Ezek a szolgáltatások hozzáadódnak a DI konténerhez:

Név Típus Leírás
security.authenticator Nette\Security\Authenticator hitelesítő
security.authorizator Nette\Security\Authorizator authorizer
security.passwords Nette\Security\Passwords password hashing
security.user Nette\Security\User aktuális felhasználó
security.userStorage Nette\Security\UserStorage tárolás