52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
symfony symfony
Андрей-Прозоров

Подскажите пожалуйста, как организовать выборку свзянных сущностей, исходя из требований

безопаности.

Например пользователю нужно показывать (ROLE_USER) только его заказы, и ни при каких обстоятельствах нельзя чтобы пользователь видел чужие.

Это можно сделать на уровне репозитория. НО вдруг придет другой коддер и сделает например какую то выборку, например посредством join или еще чего доброго обойдет мой репозиторий. И еще например мне нужно хранить метод findAll (для супер админа) и findMy (для ROLE_USER). Вот пришел прогер новый не заглянул в репо, и нахреначил findAll где это не нужно было делать.

Как это можно реализовать более низко-уроввнево? Или нормально просто перепсиать метод find в репозитрии?

Гуглеж подсказал вариант с рпозиторием и что то еще про фильтры но я не смог раобраться и найти нормальную информацию. Благодарю

#russian #software #symfony
0

3 ответов

18 просмотров
Roman-Volhelmut

было такое на Хабре по-моему

0
12.07.2019
Aleksandr-Markhvida

Думаю эта статья должна помочь https://habr.com/ru/post/273477/

0
12.07.2019
Anton-Maznoy

А ситуация точно, не надуманная? Не представляю как такой код пройдет ревью

0
12.07.2019

Похожие вопросы

symfony symfony / Сергей
Подписаться

Привет. Расскажите, есть ли у кого опыт связки symfony + road runner? Собираемся переходить на такую систему, и хотелось бы заранее знать подводные камни или прочитать про ус...

#russian #software #symfony
01.09.2023
0
23 ответов
symfony symfony / Павел Г.
Подписаться

Ребят у меня только один вопрос: наверняка у каждого из вас были знакомые/друзья/коллеги из России. Простые программисты/архитекторы. Они автоматом стали для вас "хороший р...

#russian #software #symfony
26.02.2022
0
55 ответов
symfony symfony / Evgeniy Amico
Подписаться

Здравствуйте! Подскажите, пожалуйста, как можно понять причину ошибок? Ubuntu 20.04 | php7.4-fpm /var/log/syslog Aug 9 22:37:02 amico-VirtualBox kernel: [24247.405308] php-...

#russian #software #symfony
09.08.2023
0
17 ответов
symfony symfony / Sergio K.
Подписаться

Приветствую, ребята! Пишет вам программист из Екб, казалось бы, с большим опытом коммерческой разработки (10 лет). Начинал с CMS, два года назад перешел на Laravel, а сейчас ...

#russian #software #symfony
17.12.2021
0
29 ответов
symfony symfony / Dmitry
Подписаться

Подскажите, возможно ли сделать и как: из одной таблицы сделать выборку за определенную дату и вставить в эту же таблицу но с другой датой?

#russian #software #symfony
17.07.2023
0
24 ответов
symfony symfony / 🇺🇦🗿
Подписаться

Какой образ?

#russian #software #symfony
03.05.2021
0
62 ответов
symfony symfony / Anton
Подписаться

Ну зачем вы это постите то? Большинство россиян против агрессии, это факт, а в тематических технических чатах вести политические дрязги не благодарное дело.

#russian #software #symfony
27.02.2022
0
45 ответов
symfony symfony / Kirill
Подписаться

Удивительно, конечно, сколько необразованных людей в IT, которые смешивают Путина, тех, кто его поддерживает и тех, кто против него, в одну кучу. Чего же тогда ждать от каких-...

#russian #software #symfony
10.03.2022
0
42 ответов
symfony symfony / Alexandr Gritsyk
Подписаться

Привет. Хелпаните советом, как можно предотвратить вызов callback в winzou state machine, если во время смены статуса вылетает exception? через callback шлется емаил, но стату...

#russian #software #symfony
16.06.2023
0
21 ответов
symfony symfony / Dmitry Gerasin
Подписаться

Привет, пытаюсь использовать GedmoLoggable, есть кто разбирается в конфигурации entity managers ? Я ставлю на свою Entity аттрибут GedmoLoggable и там указываю класс ведущий...

#russian #software #symfony
07.09.2023
0
11 ответов
Смотреть еще
symfony symfony
Подписаться
Вопросов 20734
Ответов 36102
Участников 1946
Telegram @symfony_php

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта