Lesen Sie zunächst hier wie Sie Autorisierungen erzeugen.
Basisrechte
Die Rechte von Ressourcen beziehen sich immer auf die Methode eines Controllers. Methoden eines Controller lassen sich mithilfe eines Endpoints ausführen.
Ressourcen-Rechte erzeugen
Klicken Sie in der Navigationsleiste auf den Schraubenschlüssel und wählen Sie Rechte & Rollen → Schemata.
Klicken Sie in der Toolbar auf
DatensatzDatensatz anlegen.
Geben Sie diesem neuen Schema einen Namen.
Speichern Sie das neue Schema.
Klicken Sie nun in der Toolbar auf Rechte für Ressourcen.
Wählen Sie die Rechte der Ressource, für die Sie eine Autorisierung erzeugen möchten.
Speichern Sie die Einstellungen.
Klicken Sie in der Toolbar auf Schemata schreiben und indexieren
Die Autorisierung ist nun erzeugt worden und kann einer Rolle zugewiesen werden.
Whitelisting
Es gibt Methoden, die sollen ohne Einschränkung über jeden Endpoint, auch anonym zugreifbar sein. Das ist mit einem Docblock für die Methode oder die Klasse, wie folgt möglich.
Beispiel
Codeblock | ||||||
---|---|---|---|---|---|---|
| ||||||
/** * @security(validation=false) */ |
...