我正在Symphony中开发一个动态多帐户平台。
每个帐户都有一个特定的子域来访问他的网站:
etc.etc。
该模型具有与帐户相关的实体。一些实体与账户实体(Entity1 - >账户)有直接关系,有些实体有一系列实体连接到账户实体(Entity2 - > Entity1 - >账户)。
我必须确保无法从另一个帐户访问属于一个帐户的实体。假设这种情况:
$myAccount = new Account();
$myaccount->host = "www.myaccount.mydomain.com";
$myEntity = new Entity1();
$myEntity->id = 100;
$myEntity->account = $myAccount;
我想正确显示网址www。 myaccount .mydomain.com / show-entity- 100 ,但如果我尝试从中访问实体,则返回404不同的帐户/主持人
当然我可以在每个Controller中执行检查,但我认为有更好的方法。 是否有类似SecurityVoter的东西,如果主机可以访问特定的实体,我可以投票?
处理这样的支票的最佳做法是什么?
谢谢