我正在尝试使用Symfony2创建一个网站,其中每个用户都可以创建自己的博客,并且将使用FOSuserBundle完成注册。 它也将是一个名为Blog的实体,与实体User相关的ManyToOne。 我的问题是,在这种情况下,我应该使用访问控制列表(ACL)来定义每个用户管理自己博客的授权吗?
答案 0 :(得分:0)
我记得有时候回顾一下项目的ACL,从表面来看它看起来很有用,如果有点冗长 - 每个sé都没有错。他们似乎也表现得很好。
但是我们最终决定不使用它,因为我现在无法回想起具体的限制。我知道这不是很有用!它确实听起来非常适合您的用例,如果我没记错的话,在模板中使用permission map is_granted属性非常方便(假设您使用的是twig):
{% if is_granted('EDIT', blog_post) %}
<a href="{{ path('blog_edit', blog_post)">Edit</a>
{% endif %}
我建议尝试一下,虽然文档还建议voters作为替代,但我从未使用过这些,所以我无法发表评论。
希望这会有所帮助:)