Silex / Symfony2中针对此复杂ACL要求的解决方案

时间:2015-03-16 08:23:41

标签: security symfony authorization acl silex

我想为我的产品实施ACL,该产品包含组(公司,部门,...),用户和对象。规则如下:

(注意:manage = view + create + edit + delete)

  • 系统人员(低于管理员且高于用户)可以创建系统用户,组用户,但不能创建系统人员/管理员。
  • 群组管理员可以管理群组的成员(用户和管理员)
  • 小组成员(用户和管理员)可以管理小组的对象

假设:用户表包含 group_id &对象表包含 user_id

我可以使用(并在需要时扩展)Symfony ACL吗?如果有,怎么样?如果没有,任何建议/解决方案?

非常感谢!

0 个答案:

没有答案
相关问题
最新问题