我目前正在使用 sfDoctrineGuard 开发一个相当大且复杂的用户管理系统
我创建了 4 个组,editors、moderators、admins 和 superadmins。
我想做的是限制管理员中的某些用户能够在 sfGuardUser 管理员模块中创建/查看/编辑其他用户。
例如superadmins 用户可以创建editors、moderators、admins 和其他superadmins,但moderator 只能创建editors。
这在 sfDoctrineGuard 中是否可行,如果可以,有人可以告诉我如何实现这一目标吗?
谢谢
【问题讨论】:
标签: symfony1 symfony-1.4
首先,您可以在 generator.yml 中设置凭据,以根据凭据显示/隐藏指向操作和对象操作的链接。例如:
config:
list:
object_actions:
_delete:
confirm: Вы уверены, что хотите удалить пользователя?
credentials: superuser
actions:
_new:
credentails: moderator
接下来,使用自定义表格方法为组的教义选择小部件配置您的表单:
class sfGuardUserForm extends PluginsfGuardUserForm
{
public function configure()
{
//groups_list
$this->getWidget('groups_list')->setOption('expanded', true);
$this->getWidget('groups_list')->setOption('table_method', 'getListForAdmin');
$this->getValidator('groups_list')->setOption('query', Doctrine::getTable('sfGuardGroup')->getListForAdmin());
}
}
class sfGuardGroupTable extends PluginsfGuardGroupTable
{
/**
* Builds list query based on credentials
*
*/
public function getListForAdmin()
{
$user = sfContext::getInstance()->getUser();
$q = $this->createQuery('g');
if (!$user->isSuperAdmin() && $user->hasCredential('moderator'))
{
$q->addWhere('g.name IN (?)', array('editor'));
}
else if ($user->hasCredential('editor'))
{
$q->addWhere('g.name IN (?)', array('editor'));
}
return $q;
}
}
一些增强功能:通过从操作(在 preExecute 中)传递用户实例来摆脱单调调用,并使用 sfConfig::get 从 app.yml 中加载组名称,而不是在代码中硬编码。
【讨论】:
getListForAdmin 方法。有什么想法/帮助吗?