Symfony sfGuardPlugin（组，权限和凭据）问题

Question

我正在使用symfony 1.31与推进ORM和sfGuardPlugin

我即将设置群组和权限。 AFAIK，权限映射到凭据，权限可以分配给组。

我有两个问题

1. 假设用户属于A组，而A组具有凭据'foobar'。当属于A组的用户登录时，他是否“自动”获得分配的凭证'foobar'，或者我是否必须手动将凭证添加到用户（通过在db中查找其group-＆gt;权限） ）？
2. 假设SF框架“自动”根据组成员身份处理用户凭证，实时是效果，还是用户必须在应用/生效更改之前注销/登录？

[编辑]

关于问题1，我将非常感谢（最好是SF官方文档 - 未通过，任​​何其他文档）的链接，表明情况确实如此。

关于问题2，sfSecurityUser具有addCredentials方法，该方法在用户会话中存储凭据。因此，我怀疑任何组成员身份的更改都不是实时的，所以我要么强制使用注销/登录，要么可能使用事件监听器或其他东西..我是对（或错）？

Answer 1

修改：

• sfGuard Plugin Page with HTML version of Readme
• sfGuard Readme (txt)（应该包含在你的插件安装目录中）

如果你设置了sfGuard，那么信用将是自动的。特别要求apps/$appname/lib/$userClass.class.php（通常MyUser.class.php）扩展sfGuardSecurityUser。设置它应该在插件自述文件中。

就2而言，由于必须在每个请求中查询凭据，因此它会立即从用户角度进行查询（当然，除非您使用ajax添加烫发/可靠性）。