FOSUserBundle 和 ACL 业务角色

Question

这个周末我开始学习 Symfony 2。我没有遇到任何问题，因为我认为该框架有据可查。

我正在为 ACL 使用 FOSUserBundle 包。我想知道是否可以使其类似于 Yii 框架：

$bizRule='return Yii::app()->user->id==$params["post"]->authID;';
$task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
$task->addChild('updatePost');

您可以在上面的 sn-p 上看到所有详细信息。

如何使用 Symfony 2 实现类似的功能？这可能吗？

Answer 1

Symfony2 有一个开箱即用的ACL system 可以做到这一点。为了完整起见，我包含了相关代码（修改为Post，而不是文档中的Comment）：

public function addPostAction()
{
    $post = new Post();

    // setup $form, and bind data
    // ...

    if ($form->isValid()) {
        $entityManager = $this->get('doctrine.orm.default_entity_manager');
        $entityManager->persist($post);
        $entityManager->flush();

        // creating the ACL
        $aclProvider = $this->get('security.acl.provider');
        $objectIdentity = ObjectIdentity::fromDomainObject($post);
        $acl = $aclProvider->createAcl($objectIdentity);

        // retrieving the security identity of the currently logged-in user
        $securityContext = $this->get('security.context');
        $user = $securityContext->getToken()->getUser();
        $securityIdentity = UserSecurityIdentity::fromAccount($user);

        // grant owner access
        $acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
        $aclProvider->updateAcl($acl);
    }
}

本质上，您授予当前登录用户对 Post 实体的所有权（包括编辑权限）。然后检查当前用户是否有编辑权限：

public function editPostAction(Post $post)
{
    $securityContext = $this->get('security.context');

    // check for edit access
    if (false === $securityContext->isGranted('EDIT', $post))
    {
        throw new AccessDeniedException();
    }

    // retrieve actual post object, and do your editing here
    // ...
}

我强烈建议您通读Access Control List 和Advanced ACL Concepts 食谱以获取更多信息。如上所示的 ACL 的实际创建非常冗长，我一直在努力 open-source ACL manager 以减轻痛苦……它“有点工作”；它是早期的测试版，需要很多的爱，所以使用风险自负。