我们的系统允许无限级别的嵌套Company实体(域对象),每个User分配给一个公司。对于任何给定用户,分配给其下方树中的公司的所有用户都是该用户管理的权限。
可以为每个User分配给定类的某些安全属性(即博客帖子的ADD属性)以及给定类的对象的安全属性(即{{1}在博客文章X)上的属性。这些属性也应该可以在公司树中对其上方的任何用户使用。
这个结构似乎不适合默认安全角色或Symfony ACL系统。
创建访问控制条目(ACE)以为每个有权访问对象的用户分配权限似乎效率低下,并且考虑到上述用户结构的复杂性,为某个角色的所有用户分配访问权限将非常麻烦。
有没有办法让自己适合EDIT的自定义实例,还是应该使用自定义安全选民呢?