我正在使用Symfony2.8.10 + SonataAdminbundle + FosUserBundle / SonataUserBundle
当我尝试为用户分配奏鸣曲用户权限时,用户可以编辑所有用户。但如果我不这样做,登录的用户就无法显示他们的个人资料。我该怎么办?
答案 0 :(得分:0)
问题在于您为某个操作设置了acl,而不依赖于传递给它的变量。您仍然可以检查一个人是否已登录并具有用户编辑级别,此人员只能编辑他的个人资料。如果此人是管理员,那么他可以编辑所有个人资料。
我不认为奏鸣曲管理员真的为此做了,因为fos_user已经为此实现了自己的逻辑。您可以在网址/{fos_user_route}/profile/edit/下找到该表单。我更喜欢使用后台管理员和前台办公室。此外,它有助于整体安全,因为用户不知道到后台的链接。
