denyAccessUnlessGrantedコントローラで複数の役割

Question

私は、役割名のフィルタリングアクセスを助け、このコントローラ方法を見つけました。私はこのような何かをしようとしたが、doesntの動作しているようです：メソッドに探して助け

Answer 1

ため

$this->denyAccessUnlessGranted(array('ROLE_EDIT', 'ROLE_WHATEVER'), $item, 'You cannot edit this item.'); 

おかげで、それは

protected function denyAccessUnlessGranted($attributes, $object = null, $message = 'Access Denied.') 
{ 
    if (!$this->isGranted($attributes, $object)) { 
     throw $this->createAccessDeniedException($message); 
    } 
} 

はそう簡単にあなたのケースにこれを適応させる可能性がどのように動作するかを示してい

お使いのコントローラのsth。以下のような：

if(!$this->isGranted('ROLE_EDIT', $item) && !$this->isGranted('ROLE_OTHER', $item)){ 
    throw $this->createAccessDeniedException('not allowed'); 
} 

Answer 2

denyAccessUnlessGrantedはそこそこ

$this->denyAccessUnlessGranted(['ROLE_EDIT', 'ROLE_ADMIN'], $item, 'You cannot edit this item.'); 

、ロール名の配列を受け取り、すべてのあなたの役割を渡すことができるはずです。

クレイグ