我的代码是安全
security:
access_control:
- { path: '^/(%app.locales%)/profile/messages', roles: [ROLE_ADMIN]}
role_hierarchy:
ROLE_ADMIN: [ROLE_USER]
用户具有角色ROLE_ADMIN,但拒绝访问。如果我改变代码:
security:
access_control:
- { path: '^/(%app.locales%)/profile/messages', roles: [ROLE_USER]}
role_hierarchy:
ROLE_ADMIN: [ROLE_USER]
一切都好。我有权访问。哪里有错误?
答案 0 :(得分:0)
问题是我通过数据库更改了角色。为了应用此功能,必须注销并登录。