如何检查模板中的其他用户或角色权限? Symfony2的

时间:2013-04-13 17:47:59

标签: symfony twig

我正在构建此用户管理器,管理员可以在其中更改组或用户的权限。我不想使用FOS用户包,因为我想自定义很多。

我发现我可以向控制器中的其他用户授予权限,但是如何读取其他用户/角色的权限?是否可以在模板中读取其他用户/角色的这些权限?

我想做的理想方式是: (查看组中用户和权限的页面)

1获取控制器中的所有对象和用户

2打印模板中的用户和对象。在对象旁边,打印该组具有的权限:VIEW EDIT DELETE OWNER ..

对于用户(不是当前的),我希望能够检查模板中用户(不是当前)的权限。在给定的对象/类上..

我知道如何检查用户是否有角色/组,但我想知道组/用户具有哪些权限,例如使用ACL编辑视图删除等。

我怎样才能做到这一点?

2 个答案:

答案 0 :(得分:25)

您可以使用函数is_granted

检查当前用户是否具有twig角色
{% if is_granted('ROLE_USER') %}
  {{ app.user.username }}
{% endif %}

在twig中获取当前用户角色数组:

{{ app.user.roles }}

如果您想要从用户集合中显示,您可以执行以下操作(假设集合作为用户传递)

{% for user in users %}
  <p>
     {{ user.username }}:
     {% for role in user.roles %}
      {{ role }}
     {% endfor %}
  </p>
{% endfor %}

答案 1 :(得分:3)

我终于找到了一种方法来做到这一点,它可能不是最有效的方法,但它起作用并且是我知道这样做的唯一方法,因为没有人知道如何实现这一目标。

首先,每个组都有一个默认用户,无法登录(具有该组默认权限的虚拟用户) - 我获得了默认用户的安全ID:

$defaultUser = $this->getDoctrine()
    ->getRepository('TdfUserBundle:User')
    ->findOneByUsername('-default-'.$group->getCode());

$sid = UserSecurityIdentity::fromAccount($defaultUser);

我创建了一个permisisons数组来检查并设置一些空数组,然后加载problematic.acl_manager

$permissionsToCheck = array('VIEW', 'EDIT', 'CREATE', 'DELETE', 'OPERATOR', 'MASTER', 'OWNER');
$aclManager = $this->get('problematic.acl_manager');

然后我遍历我要检查权限的对象,并在$ permissionsToCheck var中检查我之前设置的权限。我检查默认用户的权限。结果放在我发送到模板的数组中。

foreach($forumCategories as $forumCategory) :
    $permissionArray[] = $this->checkPermissions($sid, $forumCategory, $permissionsToCheck, '');
endforeach;

checkPermissions函数返回一个权限数组,以及我从Object给出的一些东西。

private function checkPermissions($sid, $object, $permissionsToCheck, $type) 
{
    $aclProvider = $this->get('security.acl.provider');
    $oid = ObjectIdentity::fromDomainObject($object);
    try {
        $acl = $aclProvider->createAcl($oid);
    }catch(\Exception $e) {
        $acl = $aclProvider->findAcl($oid);
    }
    $aclProvider->updateAcl($acl);
    foreach ($permissionsToCheck as $permissionCode):
        $permissionVar = 'can'.$permissionCode;
        $builder = new MaskBuilder();
        $builder->add($permissionCode);
        $mask = $builder->get();
        try {
            $$permissionVar = $acl->isGranted(array($mask),array($sid));
        } catch(\Exception $e) {
            $$permissionVar = false;
        }
        $tempPermissionsArray[$permissionCode] = $$permissionVar;
    endforeach;

    $returnArray = array('id' => $object->getId(),'title' => $object->getTitle(),'slug' => $object->getSlug(),'type' => $type, 'permissions' => $tempPermissionsArray);
    return $returnArray;

}

在表单的POST之后,我检查哪些Object的权限已更改,如果是,我遍历组中的所有用户。对于每个用户,撤消权限,然后获取所有组(组的默认用户)。检查每组(默认用户)权限,检查要激活的权限,并为用户提供正确的权限。

在这里,我将所有权限设置为false,然后循环遍历所有角色/组(默认用户),并查看是否应设置权限。

 foreach($array['permissions'] as $permissionCode => $test ):
        $$permissionCode = false;
    endforeach;

    foreach($user->getRoles() as $role):
        $role   = str_replace('ROLE_', '', $role);

        $defaultUser = $this->getDoctrine()
            ->getRepository('TdfUserBundle:User')
            ->findOneByUsername('-default-'.$role);
        $sid = UserSecurityIdentity::fromAccount($defaultUser);


        // See all permissions
        foreach($array['permissions'] as $permissionCode => $test ):
            $builder = new MaskBuilder();
            $builder->add($permissionCode);
            $mask = $builder->get();
            try {
                $isGranted = $acl->isGranted(array($mask),array($sid));
                if($isGranted):
                    $$permissionCode = true;
                endif;
            } catch(\Exception $e) {

            }
        endforeach;
    endforeach;

在此之后我知道用户应该拥有哪些权利,然后为该帐户授予所有权利:

$aclManager = $this->get('problematic.acl_manager');

$aclManager->revokeAllObjectPermissions($object, $user);

$mapping = array(
        'VIEW'      => MaskBuilder::MASK_VIEW,
        'EDIT'      => MaskBuilder::MASK_EDIT,
        'CREATE'    => MaskBuilder::MASK_CREATE,
        'UNDELETE'  => MaskBuilder::MASK_UNDELETE,
        'DELETE'    => MaskBuilder::MASK_DELETE,
        'OPERATOR'  => MaskBuilder::MASK_OPERATOR,
        'MASTER'    => MaskBuilder::MASK_MASTER,
        'OWNER'     => MaskBuilder::MASK_OWNER,
    );
foreach($array['permissions'] as $permissionCode => $test ):
    if($$permissionCode):
        $mask = $mapping[$permissionCode];
        $aclManager->addObjectPermission($object, $mask, $user);
    endif;
endforeach;