[Flow] policy.yaml: acl's are not correct configured?
Andre Hohmann
mail at andre-hohmann.net
Mon Apr 27 13:59:42 CEST 2015
Hallo,
my Policy.yaml looks like that:
resources:
methods:
indexMethods: 'method(ITOOPAtc.*->index.*())'
updateMethods: 'method(ITOOPAtc.*->update.*())'
deleteMethods: 'method(ITOOPAtc.*->delete.*(force == TRUE))'
roles:
Administrator: []
User: []
acls:
Administrator:
methods:
listMethods: GRANT
updateMethods: GRANT
deleteMethods: GRANT
User:
methods:
listMethods: DENY
updateMethods: DENY
If I log in as User I'm able to index and update a "Mitglied" although I
defined updateMethods: DENY in the policy. In the MitgliedController the
action is defined as update-Action:
...
public function updateAction(Mitglied $mitglied) {
...
Does anybody know, why access to the actions is not denied? Thank you.
--
Mit freundlichen Grüssen
Andre Hohmann
---------------------------------------------------------------------------------------------
http://www.andre-hohmann.net
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren und die unbefugte Weitergabe dieser E-Mail sind nicht gestattet.
More information about the Flow
mailing list