Konsep awal security pada Semart Skeleton adalah bagaimana agar user dapat mengatur sendiri hak aksesnya tanpa terikat dengan developer. Untuk itu, kami sengaja tidak menggunakan fitur Role Hierarchy pada Symfony dan membuat sendiri konsep security menggunakan User, Group, Menu dan Role (bukan Role pada Symfony), sehingga user nantinya dapat mengubah hak akses hanya dengan mencentang list Role pada Menu dari Group tertentu.
Konsep ini sangat umum menurut saya dan lebih mudah dipahami ketimbang harus menggunakan Role Hierarchy, Access Control List dan segala macam yang seringkali hanya dapat dipahami oleh developer.
Untuk mengatur hak akses, dapat dilakukan melakui menu Administrator > Group kemudian mengeklik pilihan Hak Akses pada Group yang akan diubah sehingga akan tampak seperti gambar berikut:
Anda cukup menekan pada bagian hak akses untuk mengatur apa saya yang dapat diakses oleh Group tersebut.
Untuk memudahkan developer, saya membuat custom annotation @Permission
yang dapat digunakan pada class controller untuk mengatur hak akses dari User atau Group. Penggunaan annotation @Permission
adalah sebagai berikut:
- Pada bagian atas dari definisi class controller, ditambahkan annotation
@Permission
dengan atributemenu
sebagai berikut:
@Permission(menu="KODEMENU")
Dengan ketentuan, KODEMENU
adalah kode pada tabel menu.
- Pada bagian atas dari definisi method controller, ditambahkan annotation
@Permission
dengan atributeactions
sebagai berikut:
@Permission(actions=Permission::VIEW)
//Atau bisa juga menggunakan multiple hak akses sebagai berikut
@Permission(actions={Permission::ADD, Permission::EDIT})
Untuk melihat contoh penggunaannya, Anda membuka file Group Controller
Sangat mudah sekali, bukan?