实现此类安全性的最佳方式是什么,而不是只有几个用户可以编辑"事件"实体。
1)使用有关动态角色的Noback建议: http://php-and-symfony.matthiasnoback.nl/2012/07/symfony2-security-creating-dynamic-roles-using-roleinterface/
但我不清楚如何使用这些角色。但很清楚如何创建它们。
2)使用users_id创建表格,谁可以编辑"事件",然后检查eventEditAction,如果此事件中的编辑用户在此表中?
有哪些其他方式只允许某些用户编辑"事件"实体(/禁止其他用户编辑)?
答案 0 :(得分:1)
如果要创建可以编辑事件的(自定义)用户列表,则应在数据库中创建具有多对多(用户对事件)关系的列表。然后,您可以使用选民来检查用户权限:http://symfony.com/doc/current/cookbook/security/voters.html