在我工作的地方,我们正在设计一个 web 应用程序,其中 用户 可能属于 多个组,并且每个组都可以访问一组高级未知的资源。此外,用户可以进入或离开群组,群组可以获取或失去对资源的访问权限,因此整个权限授予系统需要是动态的。
我们正在使用 Symfony2 和 FOSUserBundle。
我们喜欢 ACL 系统的工作方式,但我们找不到将其应用于 Group 对象的方法。
有人用 Symfony 做过类似的事情吗?或者您对如何以其他方式实现它有什么建议?
【问题讨论】:
标签: symfony acl fosuserbundle user-permissions
根据说明书,您可以使用 RoleSecurityIdentity 而不仅仅是 UserSecurityIdentity。因此,根据我的理解,您的角色就是您的团队。我现在正在研究类似的问题。什么时候做更多的事情我会尝试用一些代码sn-ps来更新它。
但现在看看:http://symfony.com/doc/current/cookbook/security/acl_advanced.html
编辑:
我们已经朝着另一个方向前进,而是在每个控制器操作系统的权限下进行更多操作。因此,每个控制器操作都使用注释分配了一个权限名称。
#SomeDomain/SomeBundle/Controller/SomeController.php
/**
* @Permissions(perm="some.name.for.the.node")
*/
public function indexAction(){ ... }
然后我们有一个权限包,其中包含一个在调用控制器函数时检查权限的服务。我们的管理员有一个 GUI,允许他们管理组和个人用户的权限。
查看启发我们所做工作的要点:https://gist.github.com/1391850
我知道这不是您正在寻找的 acl 系统,但我只是想我会更新我们正在做的事情。
【讨论】: