我正在使用具有角色和权限的Symfony + Sonata。情况如下:
用户U除了对实体B的自动完成功能以外,无权访问其他任何内容,它具有A的所有权限
在A实体的编辑表单中,我有一个指向B实体的自动完成字段。每次搜索时,我都会收到“ 403错误,拒绝访问操作列表和角色列表”消息。如果我将用户U授予角色ENTITY_B_LIST的访问权限,则可以从aucomplete中进行搜索,但这不是重点,因为我不希望用户U有权访问列表视图。
在security.yml文件中,我尝试将ENTITY_B_AUTOCOMPLETE权限授予用户角色,但它不起作用。我也尝试过
protected $accessMapping = [
'autocomplete' => 'AUTOCOMPLETE',
];
在实体B中,但我也无法使它工作。
有什么我想念的吗?