在symfony2中,我已经到了需要创建动态角色的地步,不仅要管理特定的一般权限,还要获得对特定对象执行操作的权限。
这是ACL,很快在文档中描述。
但是,我已经明白了:
- 当用户更改用户名时,它无法更新ACE:https://github.com/symfony/symfony/issues/5787
- ACL将从symfony核心移出,因为它可能无法得到很好的维护:https://github.com/symfony/symfony/issues/8848
那真的是一个不使用ACL的问题,而是为每个应该过滤访问的对象创建一个ROLE或数据库关系吗?