Nette Documentation Preview

syntax 
Configurazione del controllo degli accessi
******************************************

.[perex]
Panoramica delle opzioni di configurazione di Nette Security.

Se non si utilizza l'intero framework, ma solo questa libreria, leggere [come caricare la configurazione |bootstrap:].

È possibile definire un elenco di utenti nella configurazione per creare un [semplice autenticatore |authentication] (`Nette\Security\SimpleAuthenticator`). Poiché le password sono leggibili nella configurazione, questa soluzione è solo a scopo di test.

```neon
security:
	# mostra il pannello utente nella barra Tracy?
	debugger: ...  # (bool) predefinito a true

	users:
		# name: password
		johndoe: secret123

		# name, password, ruolo e altri dati disponibili nell'identità
		janedoe:
			password: secret123
			roles: [admin]
			data: ...
```

Si possono anche definire ruoli e risorse per creare una base per l'[autorizzatore |authorization] (`Nette\Security\Permission`):

```neon
security:
	roles:
		guest:
		registered: [guest] # registered eredita da guest
		admin: [registered] # e admin eredita da registered

	resources:
		article:
		comment: [article]  # la risorsa eredita da article
		poll:
```


Memorizzazione degli utenti .[#toc-user-storage]
------------------------------------------------

È possibile configurare la modalità di memorizzazione delle informazioni sull'utente connesso:

```neon
security:
	authentication:
		# dopo quanto tempo di inattività l'utente sarà disconnesso
		expiration: 30 minutes        # (string) il valore predefinito non è impostato

		# dove memorizzare le informazioni sull'utente connesso
		storage: session              # (session|cookie) l'impostazione predefinita è session
```

Se si sceglie `cookie` come repository, si possono impostare anche le seguenti opzioni:

```neon
security:
	authentication:
		# nome del cookie
		cookieName: userId            # (string) výchozí je userid

		# quali host sono autorizzati a ricevere il cookie
		cookieDomain: 'example.com'   # (string|dominio)

		# restrizioni quando si accede a una richiesta di origine incrociata
		cookieSamesite: None          # (Strict|Lax|None) predefinito a Lax
```


Servizi DI .[#toc-di-services]
------------------------------

Questi servizi vengono aggiunti al contenitore DI:

| Nome | Tipo | Descrizione
|----------------------------------------------------------
| `security.authenticator` | [api:Nette\Security\Authenticator] | [authenticator |authentication]
| `security.authorizator` | [api:Nette\Security\Authorizator] | [autorizzatore |authorization]
| `security.passwords` | [api:Nette\Security\Passwords] | [password hashing |passwords]
| `security.user` | [api:Nette\Security\User] | utente corrente
| `security.userStorage` | [api:Nette\Security\UserStorage] | [memorizzazione |#User Storage]

Configurazione del controllo degli accessi

Panoramica delle opzioni di configurazione di Nette Security.

Se non si utilizza l'intero framework, ma solo questa libreria, leggere come caricare la configurazione.

È possibile definire un elenco di utenti nella configurazione per creare un semplice autenticatore (Nette\Security\SimpleAuthenticator). Poiché le password sono leggibili nella configurazione, questa soluzione è solo a scopo di test.

security:
	# mostra il pannello utente nella barra Tracy?
	debugger: ...  # (bool) predefinito a true

	users:
		# name: password
		johndoe: secret123

		# name, password, ruolo e altri dati disponibili nell'identità
		janedoe:
			password: secret123
			roles: [admin]
			data: ...

Si possono anche definire ruoli e risorse per creare una base per l'autorizzatore (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest] # registered eredita da guest
		admin: [registered] # e admin eredita da registered

	resources:
		article:
		comment: [article]  # la risorsa eredita da article
		poll:

Memorizzazione degli utenti

È possibile configurare la modalità di memorizzazione delle informazioni sull'utente connesso:

security:
	authentication:
		# dopo quanto tempo di inattività l'utente sarà disconnesso
		expiration: 30 minutes        # (string) il valore predefinito non è impostato

		# dove memorizzare le informazioni sull'utente connesso
		storage: session              # (session|cookie) l'impostazione predefinita è session

Se si sceglie cookie come repository, si possono impostare anche le seguenti opzioni:

security:
	authentication:
		# nome del cookie
		cookieName: userId            # (string) výchozí je userid

		# quali host sono autorizzati a ricevere il cookie
		cookieDomain: 'example.com'   # (string|dominio)

		# restrizioni quando si accede a una richiesta di origine incrociata
		cookieSamesite: None          # (Strict|Lax|None) predefinito a Lax

Servizi DI

Questi servizi vengono aggiunti al contenitore DI:

Nome Tipo Descrizione
security.authenticator Nette\Security\Authenticator authenticator
security.authorizator Nette\Security\Authorizator autorizzatore
security.passwords Nette\Security\Passwords password hashing
security.user Nette\Security\User utente corrente
security.userStorage Nette\Security\UserStorage memorizzazione