对于 Sonata,我正在尝试使用基于角色的安全性。
我想给一个组,列出、编辑和创建用户的权限,所以我创建了一个角色
ROLE_MANAGE_USERS:
- ROLE_SONATA_USER_ADMIN_USER_EDIT
- ROLE_SONATA_USER_ADMIN_USER_LIST
- ROLE_SONATA_USER_ADMIN_USER_CREATE
这很好用,但根据doc,我了解到用户授予了
ROLE_SONATA_USER_STAFF
应该已经继承了[EDIT, LIST, CREATE] 的权限,但似乎并非如此
我也试过
ROLE_SONATA_USER_ADMIN_USER_STAFF
是不是我误解了什么?
【问题讨论】:
标签: security symfony acl symfony-sonata
我想情况并非如此。首先,用于编辑的主要角色的名称取决于服务名称。例如,如果管理员的服务是sonata.user.admin,那么角色将是,例如:
ROLE_SONATA_USER_ADMIN_LIST
ROLE_SONATA_USER_ADMIN_VIEW
如您所见,前缀始终为ROLE(symfony 2 要求),后跟服务名称(但点与下划线交换,并且全部为大写字母),并以特定权限的前缀结尾:
据我所知,没有为编辑、列出和创建预定义的 ROLE_SONATA_USER_STAFF。但是,您可以在层次结构中定义它,在 security.yml 文件中:
security:
role_hierarchy:
# Setting up
ROLE_SONATA_USER_STAFF:
- ROLE_SONATA_USER_ADMIN_EDIT
- ROLE_SONATA_USER_ADMIN_LIST
- ROLE_SONATA_USER_ADMIN_CREATE
# using the staff role to create new roles
ROLE_MANAGE_USERS: [ROLE_SONATA_USER_STAFF]
【讨论】: