我想允许使用ROLE_ADMIN的用户访问以下路径:
/admin
仅允许使用ROLE_CONTENT或ROLE_ADMIN的用户访问以下路径:
/admin?select=pending
以下是security.yml中的访问控制配置:
access_control:
- { path: ^/admin?select=pending, role: [ ROLE_ADMIN, ROLE_CONTENT ] }
- { path: ^/admin, role: ROLE_ADMIN }
但是,如果我尝试使用ROLE_CONTENT的用户访问查询字符串路径,则会向我提供403访问被拒绝错误消息。
有关如何实现这一目标的任何建议吗?