我正在尝试保护 ApiController.php 中存在的一些REST URL,以便具有某些特权的用户可以访问这些REST API。 我创建了一些用户,并使用下面的链接为他们分配了一些角色:
https://www.drupal.org/docs/user_guide/en/user-concept.html
如您所见,我正在按照以下步骤在Drupal Admin中创建角色:
Drupal用户界面→人员→角色→添加新角色//第4行
之后,我在Permission.yml中添加了一些权限:
xyz.permissions.yml
edit permission:
title: 'edit permission'
并更新了路由文件以保护API:
xyz.routing.yml
xyz.update:
path: '/update'
_controller: 'ApiController::update'
_permission: 'edit permission'
这很好。即具有“编辑权限”的用户可以访问URL“ /更新”。 但是,我不想执行第4行,而是希望使用一些.yaml文件来创建Roles。
是否可以使用.yaml文件创建/管理角色?
答案 0 :(得分:1)
角色创建可以通过模块的安装和卸载过程来完成,而不能通过Yaml文件来完成。