【发布时间】:2012-08-23 10:22:53
【问题描述】:
我正忙于需要一些 ACL 权限的 Symfony2 应用程序。
我是 Symfony2 的新手,所以不确定我是否以正确的方式看待这个问题。
我有多个客户,每个客户都有多个帐户。
我有一个超级管理员 (ROLE_SUPER_ADMIN) 可以访问所有客户和所有帐户。 然后我有一个管理员角色 (ROLE_ADMIN),它只被允许访问特定客户端和该客户端的所有帐户。 然后是代理(ROLE_AGENT),它应该只对客户的某些帐户具有权限。
我在 symfony 文档中看到要让用户访问特定对象,我可以使用以下代码:
// creating the ACL
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($account);
$acl = $aclProvider->createAcl($objectIdentity);
// retrieving the security identity of the currently logged-in user
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);
// grant owner access
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
$aclProvider->updateAcl($acl);
所以在创建新帐户时,我可以让当前登录的用户访问新创建的帐户。 但是,如何向客户端的所有其他用户授予对帐户的访问权限?
我不想遍历所有用户并为每个用户运行上述代码。
因此,例如在查看所有客户端时,我需要知道用户可以访问哪些客户端,或者在查看帐户时,我需要知道用户可以访问哪些帐户。
此外,当向客户端添加新用户时,该用户自动需要有权访问该客户端的所有帐户。
附带说明,我只需要知道用户是否有权访问帐户/客户端。如果用户具有访问权限,则自动允许他们查看/编辑/删除等。
【问题讨论】:
-
如果您需要为特定角色的每个用户分配权限,您应该使用基于角色的
ACL来代替......这与基于帐户的非常相似。我应该能够编写一些示例代码(在接下来的几个小时内)。但是,如果角色不是您所追求的,您 ** 将 ** 需要遍历您想要分配权限的每个用户......
标签: symfony permissions acl symfony-2.1