[问题] 对于任何可以参与并提供想法的人来说,这实际上更像是一场头脑风暴。我想首先解释一下我想做什么,我的一些想法,并希望在如何解决这个问题方面得到一些好主意。
-
[问题] 我想为我的网站实施权限系统。该站点将有一个用户登录系统,该系统将允许管理员用户以操纵系统中所有其他用户的权限。这系统将具有这些基本权限,例如查看,编辑,创建并删除,也许还有一些额外的。而且,这些权限将按用户角色分组。例如,创建、编辑、删除和查看的权限将关联到系统中的经理角色,但非经理角色只是与权限"查看"相关联。
-
[我一直在调查的内容]我一直在挖掘的一个想法 into 是访问控制列表的使用。我可以创建一个界面 这将允许用户将权限关联到组,然后 将这些组附加到系统中的用户。我不确定确切 不过,该实现将使用 ACL 进行查找。
-
在 Symfony2 框架?
[更新]如前所述,但我还需要一个系统,该系统允许我动态创建角色的权限并将其分配给用户。此外,我需要有一种简单的方法来检查系统中的这些权限,以增强控制器和模板渲染的行为方式。
**如果我的帖子有错误或线程错误,请为我提供正确的位置来发布此帖子
只需使用 FOSUserBundle,它就可以完全按照自己的意愿去做。
您将为用户和管理员创建角色。
您可以使用Symfony轻松实现上面提到的权限系统。为用户创建不同的角色,例如ROLE_MANAGER、ROLE_USER,并根据用户角色限制对特定路径的访问。例如,只有当用户具有ROLE_MANAGER时,才能访问/admin/*。
Symfony的文档详细介绍了所有这些概念。您可以通过单击此处访问文档。
我已经实现了几个管理员用户角色,管理员可以在其中分配和删除角色。至于动态创建新角色还没有做到这一点。我相信虽然你可以用提供的角色做所有需要的事情
路线您可以按照Praveesh的建议保护路线。您可以从管理页面分配这些角色,其中用户循环由ROLE_ADMIN访问,然后在树枝中出现类似的东西
<td>
{% if 'ROLE_NS' in user.roles %}
<form action="{{ path('admin_remove',{'id':user.id}) }}" method="post" name="overview">
<input type="hidden" name="role" value="ROLE_NS" />
<button type="submit" class="btn btn-danger btn-xs" value="demote">demote </button>
</form>
{% else %}
<form action="{{ path('admin_add',{'id':user.id}) }}" method="post" name="overview">
<input type="hidden" name="role" value="ROLE_NS" />
<button type="submit" class="btn btn-success btn-xs" value="demote">promote </button>
</form>
{% endif %}
</td>
<td>
{% if 'ROLE_ADMIN' in user.roles %}
<form action="{{ path('admin_remove',{'id':user.id}) }}" method="post" name="overview">
<input type="hidden" name="role" value="ROLE_ADMIN" />
<button type="submit" class="btn btn-danger btn-xs" value="demote">demote </button>
</form>
{% else %}
<form action="{{ path('admin_add',{'id':user.id}) }}" method="post" name="overview">
<input type="hidden" name="role" value="ROLE_ADMIN" />
<button type="submit" class="btn btn-success btn-xs" value="demote">promote </button>
</form>
{% endif %}
</td>
还有一个类似
/**
*@Route("/add/{id}", name="admin_add")
*@Method({"GET","POST"})
*/
public function addAction(Request $request, AppBundleEntityUser $user)
{
// var_dump($user);
$role = $request->request->get('role');
$em = $this->getDoctrine()->getManager();
$user->addRole($role);
$em->persist($user);
$em->flush();
return $this->redirectToRoute('admin');
}
/**
* @Route("/remove/{id}", name="admin_remove")
*
*/
public function removeAction(Request $request, AppBundleEntityUser $user)
{
$role = $request->request->get('role');
$em = $this->getDoctrine()->getManager();
$user->removeRole($role);
$em->persist($user);
$em->flush();
return $this->redirectToRoute('admin');
}
至于他们是否可以创建更新视图删除,我会使用 ACL 查看我的问题
保护实体实体的 ACL
使用 ACL,尽管据我所知,这意味着您需要在每条路由上进行更多的检查
$authorizationChecker = $this->get('security.authorization_checker');
if(false == $authorizationChecker->isGranted('VIEW',$organisation) ){
throw new AccessDeniedException();
}