Question

我目前正在开展一个需要审核的项目。

有多组用户：

内容创建者
内容审核员
管理员

业务要求是，一旦CREATOR提交了REVIEW项目，他们就不能再编辑它了。

如何通过检查项目的STATUS是否为UNDER_REVIEW来禁用某些项目的编辑？

Answer 1

标准方法是使用ACL，如Sonata Admin Security docs。

中所述

总结：

Integrate with FOSUserBundle，方便地使用SonataUserBundle（我确定还有其他选项可以管理用户）
Configure ACLs in Sonata
根据需要设置角色，然后设置create a Custom Voter，它可以检查用户的角色和对象的状态，并仅在适当时投票授予访问权限，如下所示：

选民

public function vote(TokenInterface $token, $object, array $attributes)
{
    //...

    foreach ($attributes as $attribute) {
        if ($this->supportsAttribute($attribute) && $object instanceof Item) {
            if $attribute == 'EDIT' && ($token->getUser()->hasRole('ROLE_CREATOR') && $object->getStatus() == 'UNDER_REVIEW')
                return self::ACCESS_DENIED;
            }

            if (($token->getUser()->hasRole('ROLE_ADMIN') {
                return self::ACCESS_GRANTED;
            }
            //etc etc
        }
    }

    //...
}

SonataAdminBundle仅禁用某些项目的编辑

1 个答案: