在基于Symfony2的应用程序中,我们希望创建一个列表,其中包含系统中哪些用户对给定域对象具有权限。我们正在使用ACL,我们的第一个直觉是查看从所讨论的域对象的ACLProvider返回的ACL对象,寻找可以返回具有权限的用户(或至少securityidentity)的方法,但我找不到这样的方法。
我们确信这个功能可以通过API获得,但是我们无法找到这些方法隐藏在哪里。
另一种方法是直接在acl表中查找这些连接,但这样做并不美观,而且我们可能会重新发明轮子。默认情况下,授权在app/config/security.yml文件中指定。它描述了一个角色是否被允许访问某些模块。
授权和权限有一些区别。
权限不是默认由Symfony管理的,而是通过特定的开发(或捆绑包…)