アクセス権限の設定
Nette Security の設定オプションの概要。
フレームワーク全体ではなく、このライブラリのみを使用する場合は、設定の読み込み方法 をお読みください。
設定でユーザーのリストを定義し、それによって 単純な認証器
(Nette\Security\SimpleAuthenticator)
を作成できます。設定ではパスワードが読み取り可能な形式で指定されるため、このソリューションはテスト目的のみに適しています。
security:
# Tracy Bar にユーザーパネルを表示しますか?
debugger: ... # (bool) デフォルトは true
users:
# 名前: パスワード
frantisek: tajneheslo
# 名前、パスワード、ロール、およびアイデンティティで利用可能なその他のデータ
dobrota:
password: tajneheslo
roles: [admin]
data: ...
さらに、ロールとリソースを定義し、それによって 認可者
(Nette\Security\Permission) の基礎を作成できます。
security:
roles:
guest:
registered: [guest] # registered は guest から継承します
admin: [registered] # そして admin はそれから継承します
resources:
article:
comment: [article] # リソースは article から継承します
poll:
ストレージ
ログインしたユーザーに関する情報をどのように保存するかを設定できます。
security:
authentication:
# 非アクティブ状態がどのくらいの期間続いた後、ユーザーはログアウトされますか
expiration: 30 minutes # (string) デフォルトは設定されていません
# ログインしたユーザーに関する情報をどこに保存しますか
storage: session # (session|cookie) デフォルトは session
ストレージとして cookie を選択した場合、さらに次のオプションを設定できます。
security:
authentication:
# cookie 名
cookieName: userId # (string) デフォルトは userid
# cookie を受け入れるドメイン
cookieDomain: 'example.com' # (string|domain)
# 別のドメインからのアクセス時の制限
cookieSamesite: None # (Strict|Lax|None) デフォルトは Lax
DI サービス
これらのサービスは DI コンテナに追加されます。
| 名前 | 型 | 説明 |
|---|---|---|
security.authenticator |
Nette\Security\Authenticator | 認証器 |
security.authorizator |
Nette\Security\Authorizator | 認可者 |
security.passwords |
Nette\Security\Passwords | パスワードハッシュ化 |
security.user |
Nette\Security\User | 現在のユーザー |
security.userStorage |
Nette\Security\UserStorage | ストレージ |