我试图在默认的USER_ROLE下面的Symfony 2中创建一个新角色(该角色对某些功能的写访问权限有限)。我正在使用FOSUserBundle。
到目前为止,我已经编写了以下安全设置,但我的ROLE_DEMO用户仍然获得了ROLE_USER。
role_hierarchy:
ROLE_DEMO: []
ROLE_USER: [ROLE_DEMO]
ROLE_ADMIN: [ROLE_USER, ROLE_SONATA_ADMIN]
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
是否可以在Symfony 2中的ROLE_USER下创建一个角色。如果是,怎么做?
答案 0 :(得分:4)
如果您使用的是FOSUserBundle,则默认情况下会为所有用户提供ROLE_USER。 ROLE_USER存在于默认FOSUserBundle设置下的每个水合用户(尽管不在数据库中)。您可以通过在自己的getRoles()类中定义自己的User方法来覆盖该实现。或者将默认角色更改为ROLE_NONE(它并不重要)。或者只是避免使用ROLE_USER并为您的实际用户提供另一个角色名称。
这来自默认的User实施
/* FOS\UserBundle\Model\User */
...
public function getRoles()
{
$roles = $this->roles;
foreach ($this->getGroups() as $group) {
$roles = array_merge($roles, $group->getRoles());
}
// we need to make sure to have at least one role
$roles[] = static::ROLE_DEFAULT;
return array_unique($roles);
}
答案 1 :(得分:4)
我提出的更简单的解决方案是覆盖我所有者const ROLE_DEFAULT课程开头的User。
class User extends BaseUser
{
/**
* Override FOSUserBundle User base class default role.
*/
const ROLE_DEFAULT = 'ROLE_DEMO';
[...]
}
这样我甚至不必覆盖FOS用户包getRoles()方法。
答案 2 :(得分:0)
symfony 3和4
在您的实体用户中使用此
public function getRoles(): array
{
$roles = $this->roles;
// guarantee every user at least has ROLE_USER
$roles[] = 'ROLE_USER';
return array_unique($roles);
}