我是 Symfony2 的新手,为了我公司的需要,我正在使用 Sonata Admin 和 User 捆绑包。
我想知道是否可以根据登录用户的角色在仪表板上隐藏或显示项目。
例如,我有几个由 Sonata AdminBundle 管理的实体(用户、公司、任务、站点等......管理),我想仅向超级管理员、公司和站点管理显示用户管理以另一个角色(例如 SITE_ADMIN)和第三个角色的任务。
你有没有遇到过这种情况?你能给我解决方案或线索吗?
非常感谢,
埃内斯
【问题讨论】:
标签: php symfony sonata-admin symfony-sonata sonata-user-bundle
使用Role handler 并仅启用用户相关权限,例如管理员组(创建它)。然后将管理员用户分配给管理员组。 Sonata Admin 将接受限制,并且只会向 Admins 显示仪表板项目。
【讨论】:
sonata_admin: security: handler: sonata.admin.security.handler.role。然后,您将能够设置所需的角色来访问 admin 的不同部分。
此外,您还可以通过这种方式在用户面板中隐藏和显示块:
# app/config/config.yml
sonata_admin:
dashboard:
groups:
acme.admin.group.content:
label: acme.admin.group.content
label_catalogue: AcmeDemoBundle
items:
- sonata.admin.post
acme.admin.group.blog:
items: ~
item_adds:
- sonata.admin.page
roles: [ ROLE_ONE, ROLE_TWO ]
acme.admin.group.misc: ~
正如提到的in the docs。
请注意,这只会改变块的可见性,而不是可访问性。 如果没有限制,人们仍然可以在浏览器中打开知道的链接。
如果您使用实现 sonata.admin.security.handler.role 的上一个答案,如果用户没有正确的角色,则该块应自动隐藏。
【讨论】: