是否有正确的方法来自定义表单,具体取决于请求表单的用户的角色?
我的场景很简单:如果用户没有授予ROLE_ADMIN,我需要隐藏一些字段。我试图避免在Twig上显示字段,但是
{% if is_granted('ROLE_ADMIN') %}
{{form_row(form.field)}}
{% endif %}
不起作用,因为表单构建器绕过了此检查。
Symfony版本: 2.8.2
修改
感谢@Rooneyl suggestion我找到了解决方案:
首先,您需要添加'角色' options参数的关键。因此,在configureOptions()$options['role']中总是 ROLE_USER 。
/**
* @param OptionsResolver $resolver
*/
public function configureOptions(OptionsResolver $resolver)
{
$resolver->setDefaults(array(
'data_class' => 'MyBundle\Entity\Ticket',
'role' => 'ROLE_USER'
));
}
然后在控制器中你必须传递getRoles()数组:
$user_roles = $this->getUser()->getRoles();
$form = $this->createForm('MyBundle\Form\TicketType', $ticket, array('role' => $user_roles));
答案 0 :(得分:12)
您可以在表单中执行此操作。
为您的表单提供服务
app.form.type.task:
class: AppBundle\Form\FormType
arguments: ["@security.authorization_checker"]
tags:
- { name: form.type }
在FormType中,添加构造函数以获取服务。
private $authorization;
public function __construct(AuthorizationChecker $authorizationChecker)
{
$this->authorization = $authorizationChecker;
}
然后,在您的构建器中,您将能够检查用户权限
$builder->add('foo');
if($this->authorization->isGranted('ROLE_ADMIN'))
{
$builder->add('bar');
}
最后,您可以渲染表单
{% if form.formbar is defined %}
{{ form_row(form.formbar ) }}
{% endif %}
请注意,这表示您的字段可能为空。因为也许你想看到一些用户和其他人看不到它们中的一些。
否则,您可以在实体构造方法中设置默认值,以确保如果用户不能/不能填充它,则值不会为空。
答案 1 :(得分:7)
您可以使用传递给表单构建器的选项来说明生成了哪些元素
这样您就可以更改完成的内容和验证(使用validation_groups)
例如,您的控制器(假设角色是一个数组);
你是控制者;
<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.23/angular.min.js"></script>
<div class="container" ng-app="MyApp">
<div ng-controller="menuCtrl2">
<button ng-click="load()">Load</button>
</div>
<div class="row" ng-controller="menuCtrl">
{{user()}}
</div>
</div>你的表格:
$form = $this->createForm(new MyType(), $user, ['role' => $this->getUser()->getRoles()]);