我做得对吗?
我有几个实体
我授予用户对组织的不同ACL权限,根据这些权限,我使用以下
来限制路由$authorizationChecker = $this->get('security.authorization_checker');
if(false == $authorizationChecker->isGranted('VIEW',$organisation) ){
throw new AccessDeniedException();
}
现在,在组织内部,用户可以创建表单,但我希望根据用户是否为组织成员来限制对整个表单进程的访问。
所以我有以下路线 对于表单的索引视图
/form/{id}
对于新形式等等,你会得到漂移
/form/new/{id}
我正在基于id传递组织,然后我只是根据组织的ACL检查用户的权限,并使用它来确定他们可以看到/创建表单的天气
所以我使用组织实体的ACL来限制使用表单实体
这是正确的方法吗?如果没有,我该怎么办?