我目前正在努力解决access_control问题:
我需要每个用户访问/ user上的每个页面。
但我需要一个用户(即特定的角色)才能访问 / user上的某些页面(假设/ user / profile和/ user / register)
为了澄清,我需要一个能够访问LESS页面而不是普通用户的用户
我一直在研究访问控制,但除了将其指定到我的应用程序的每个/用户控制器之外,无法找到实现此行为的方法。
答案 0 :(得分:0)
您是否尝试在app / config.security.yml中添加规则,例如:
security:
access_control:
- { path: ^/user/profile/$, role: YOUR_CUSTOM_ROLE }