我来找你,因为我对用户的管理及其对Symfony2的权限有点担忧。
让我解释一下:
我设置了FOSUserBundle:
我现在想做的是权利管理。我有一个实体'发布'。 我有以下指定角色的用户。
ROLE_GUEST - VIEW,RATE
ROLE_USER - VIEW,CREATE,RATE,EDIT_OWN
ROLE_EDITOR - VIEW,CREATE,RATE,EDIT,DELETE
我想为每个角色设置权限以执行某些操作。
谢谢:)
答案 0 :(得分:2)
如果我正确理解您的必要性,您希望拥有基于这些角色的安全层。您可以通过以下方式执行此操作:
symfony默认方式 - 您可以配置symfony的安全层,如下例所示
# app/config/security.yml
security:
# ...
access_control:
- { path: ^/post/view, roles: VIEW }
- { path: ^/post/rate, roles: RATE }
# etc
这将负责路由访问控制。有关http://symfony.com/doc/current/cookbook/security/access_control.html
的更多信息对于像EDIT_OWN这样的更复杂的角色,你可以采取直接的方法
if (!$post->isAuthor($this->getUser())) {
$this->denyAccessUnlessGranted('EDIT', $post);
// or without the shortcut:
//
// use Symfony\Component\Security\Core\Exception\AccessDeniedException;
// ...
//
// if (!$this->get('security.authorization_checker')->isGranted('edit', $post)) {
// throw $this->createAccessDeniedException();
// }
} else {
$this->denyAccessUnlessGranted('EDIT_OWN', $post);
}
对于所有这些以及更多内容,您可以查看symfony网站http://symfony.com/doc/current/best_practices/security.html
对于更高级的角色或ACL要求,请查看此处https://symfony.com/doc/current/components/security/authorization.html和授权选民https://symfony.com/doc/current/components/security/authorization.html#voters
在本文中提供的4个链接中,您应该找到实现RBAC和ACL所需的全部内容。您还可以找到有关您可能想要使用的某些注释的信息。 symfony安全层也有一些扩展可能会派上用场,具体取决于你正在使用的symfony版本,如JMS \ SecurityExtraBundle。
希望得到这个帮助,
Alexandru Cosoi