Symfony2ユーザ権限管理

Question

ユーザの管理とSymfony2での権限に関する少しの心配があります。

は私に説明してみましょう：

私はFOSUserBundleを設定します。

著作権管理である私が今したいのですがどのような。私はエンティティ「ポスト」を持っています。 私は以下の役割を持つユーザーを持っています。

ROLE_GUEST - VIEW,RATE 
ROLE_USER - VIEW,CREATE,RATE,EDIT_OWN 
ROLE_EDITOR - VIEW,CREATE,RATE,EDIT,DELETE 

特定の操作を実行するために各ロールにアクセス許可を設定する必要があります。

ありがとうございました:)

Answer 1

を私が正しくあなたの必要性を理解していれば、あなたがその役割に基づいてセキュリティ層を持っていると思います。あなたは月の方法でこれを行うことができます：

symfonyのデフォルトの方法を - あなたは、ルートアクセス制御の世話をする

# app/config/security.yml 
security: 
# ... 
access_control: 
    - { path: ^/post/view, roles: VIEW } 
    - { path: ^/post/rate, roles: RATE } 
# etc 

この下の例のようにsymfonyのセキュリティ層を構成することができます。 EDIT_OWNのような、より複雑な役割のhttp://symfony.com/doc/current/cookbook/security/access_control.html

の詳細情報は、すべてこのために直接アプローチ

if (!$post->isAuthor($this->getUser())) { 
    $this->denyAccessUnlessGranted('EDIT', $post); 

    // or without the shortcut: 
    // 
    // use Symfony\Component\Security\Core\Exception\AccessDeniedException; 
    // ... 
    // 
    // if (!$this->get('security.authorization_checker')->isGranted('edit', $post)) { 
    // throw $this->createAccessDeniedException(); 
    // } 
} else { 
    $this->denyAccessUnlessGranted('EDIT_OWN', $post); 
} 

を取ることができ、より多くのあなたは、より高度な役割またはのためにsymfonyのサイトhttp://symfony.com/doc/current/best_practices/security.html

を確認することができますACLの要件もここhttps://symfony.com/doc/current/components/security/authorization.htmlを見て、私はこの記事で提供さ4つのリンクで承認有権者https://symfony.com/doc/current/components/security/authorization.html#voters

で、あなたはすべてのyを見つける必要がありますRBACとACLを実装する必要があります。また、使用したいアノテーションに関する情報を見つけることもできます。 symfonyのセキュリティレイヤーには、JMS \ SecurityExtraBundleのように作業しているsymfonyのバージョンに応じて便利な拡張機能があります。

希望の特定のものについては、このヘルプ、

アレクサンドルCosoi