我正在构建此用户管理器,管理员可以在其中更改组或用户的权限。我不想使用FOS用户包,因为我想自定义很多。
我发现我可以向控制器中的其他用户授予权限,但是如何读取其他用户/角色的权限?是否可以在模板中读取其他用户/角色的这些权限?
我想做的理想方式是: (查看组中用户和权限的页面)
1获取控制器中的所有对象和用户
2打印模板中的用户和对象。在对象旁边,打印该组具有的权限:VIEW EDIT DELETE OWNER ..
对于用户(不是当前的),我希望能够检查模板中用户(不是当前)的权限。在给定的对象/类上..
我知道如何检查用户是否有角色/组,但我想知道组/用户具有哪些权限,例如使用ACL编辑视图删除等。
我怎样才能做到这一点?
答案 0 :(得分:25)
您可以使用函数is_granted
{% if is_granted('ROLE_USER') %}
{{ app.user.username }}
{% endif %}
在twig中获取当前用户角色数组:
{{ app.user.roles }}
如果您想要从用户集合中显示,您可以执行以下操作(假设集合作为用户传递)
{% for user in users %}
<p>
{{ user.username }}:
{% for role in user.roles %}
{{ role }}
{% endfor %}
</p>
{% endfor %}
答案 1 :(得分:3)
我终于找到了一种方法来做到这一点,它可能不是最有效的方法,但它起作用并且是我知道这样做的唯一方法,因为没有人知道如何实现这一目标。
首先,每个组都有一个默认用户,无法登录(具有该组默认权限的虚拟用户) - 我获得了默认用户的安全ID:
$defaultUser = $this->getDoctrine()
->getRepository('TdfUserBundle:User')
->findOneByUsername('-default-'.$group->getCode());
$sid = UserSecurityIdentity::fromAccount($defaultUser);
我创建了一个permisisons数组来检查并设置一些空数组,然后加载problematic.acl_manager
$permissionsToCheck = array('VIEW', 'EDIT', 'CREATE', 'DELETE', 'OPERATOR', 'MASTER', 'OWNER');
$aclManager = $this->get('problematic.acl_manager');
然后我遍历我要检查权限的对象,并在$ permissionsToCheck var中检查我之前设置的权限。我检查默认用户的权限。结果放在我发送到模板的数组中。
foreach($forumCategories as $forumCategory) :
$permissionArray[] = $this->checkPermissions($sid, $forumCategory, $permissionsToCheck, '');
endforeach;
checkPermissions函数返回一个权限数组,以及我从Object给出的一些东西。
private function checkPermissions($sid, $object, $permissionsToCheck, $type)
{
$aclProvider = $this->get('security.acl.provider');
$oid = ObjectIdentity::fromDomainObject($object);
try {
$acl = $aclProvider->createAcl($oid);
}catch(\Exception $e) {
$acl = $aclProvider->findAcl($oid);
}
$aclProvider->updateAcl($acl);
foreach ($permissionsToCheck as $permissionCode):
$permissionVar = 'can'.$permissionCode;
$builder = new MaskBuilder();
$builder->add($permissionCode);
$mask = $builder->get();
try {
$$permissionVar = $acl->isGranted(array($mask),array($sid));
} catch(\Exception $e) {
$$permissionVar = false;
}
$tempPermissionsArray[$permissionCode] = $$permissionVar;
endforeach;
$returnArray = array('id' => $object->getId(),'title' => $object->getTitle(),'slug' => $object->getSlug(),'type' => $type, 'permissions' => $tempPermissionsArray);
return $returnArray;
}
在表单的POST之后,我检查哪些Object的权限已更改,如果是,我遍历组中的所有用户。对于每个用户,撤消权限,然后获取所有组(组的默认用户)。检查每组(默认用户)权限,检查要激活的权限,并为用户提供正确的权限。
在这里,我将所有权限设置为false,然后循环遍历所有角色/组(默认用户),并查看是否应设置权限。
foreach($array['permissions'] as $permissionCode => $test ):
$$permissionCode = false;
endforeach;
foreach($user->getRoles() as $role):
$role = str_replace('ROLE_', '', $role);
$defaultUser = $this->getDoctrine()
->getRepository('TdfUserBundle:User')
->findOneByUsername('-default-'.$role);
$sid = UserSecurityIdentity::fromAccount($defaultUser);
// See all permissions
foreach($array['permissions'] as $permissionCode => $test ):
$builder = new MaskBuilder();
$builder->add($permissionCode);
$mask = $builder->get();
try {
$isGranted = $acl->isGranted(array($mask),array($sid));
if($isGranted):
$$permissionCode = true;
endif;
} catch(\Exception $e) {
}
endforeach;
endforeach;
在此之后我知道用户应该拥有哪些权利,然后为该帐户授予所有权利:
$aclManager = $this->get('problematic.acl_manager');
$aclManager->revokeAllObjectPermissions($object, $user);
$mapping = array(
'VIEW' => MaskBuilder::MASK_VIEW,
'EDIT' => MaskBuilder::MASK_EDIT,
'CREATE' => MaskBuilder::MASK_CREATE,
'UNDELETE' => MaskBuilder::MASK_UNDELETE,
'DELETE' => MaskBuilder::MASK_DELETE,
'OPERATOR' => MaskBuilder::MASK_OPERATOR,
'MASTER' => MaskBuilder::MASK_MASTER,
'OWNER' => MaskBuilder::MASK_OWNER,
);
foreach($array['permissions'] as $permissionCode => $test ):
if($$permissionCode):
$mask = $mapping[$permissionCode];
$aclManager->addObjectPermission($object, $mask, $user);
endif;
endforeach;