【发布时间】:2012-01-29 08:27:14
【问题描述】:
我的security.yml:
all:
is_secure: true
new:
credentials: [add_ticker_source]
edit:
credentials: [edit_ticker_source]
delete:
credentials: [delete_ticker_source]
batchDelete: //I don't know whether it is correct. Should it be batch_delete?
credentials: [delete_ticker_source]
batch_delete:
credentials: [delete_ticker_source]
index:
is_secure: false
在我的generator.yml 中,我添加了
list:
batch_actions:
_delete: {credentials: delete_ticker_source}
然后我评论了最后两行并在浏览器中打开了列表视图。因此,在浏览器的列表视图中,我可以在批处理操作的下拉列表中看到删除。现在,我取消了它们的注释并且没有刷新浏览器。我从列表视图中选择了一些元素,在批处理下拉列表中选择了删除并点击go。这些项目会立即被删除。这是否意味着批量删除不安全?或者任何人都可以通过嗅探来删除??
我什至尝试在取消注释后清除缓存,但随后元素也被删除。
附: :不,我登录的用户没有delete_ticker_source 凭据(如网络调试栏所述)。
【问题讨论】:
-
您的帐户有哪些凭据?
-
@MrGlass :我已经更新了问题。
-
使用
generator.yml中的此设置并且没有此权限,_delete批处理操作必须从选择中消失。batchDelete: credentials: [delete_ticker_source]也应该可以正常工作。大声思考...您是否将security.yml放入模块配置文件夹中? ...而且您是否覆盖了模板 _list_batch_actions.php? -
@macgyver :我认为你误解了这个问题。我评论了最后两行,即基本上做了batch_actions:~所以我可以看到批量删除。然后我取消评论它们并清除缓存。然后我按下去。它没有检查我的权限。为什么?
-
顺便说一句好主意。但遗憾的是,我没有覆盖批处理模板,security.yml 就在 generator.yml 旁边
标签: php symfony1 symfony-1.4 admin-generator