Symfony 4 投票者 - 角色和权限问题

我开始研究选民系统来保护我的网址，我有很多问题。

首先，我不知道我是否必须使用"角色"或"权限"。

我所说的"角色"是指Role_User、Role_Manager等。 而"权限"是指"Access_users"、"Edit_User"、"Add_User"等。

我说的对吗？

如果是，我想检查我的选民中的权限以控制对 URL 的访问，如果我没有要控制的对象，则为事件。

例

/**
* @Route("/", name="list")
* @Security("is_granted('ROLE_ADMIN') or is_granted('PERM_ACCESS_SERIES')")
*/
public function list()
{
$series = $this->seriesService->findAll();
return $this->render('backend/series/list.html.twig', [
"series" => $series
]);
}

在这种情况下，我想检查用户是否具有角色ROLE_ADMIN或权限PERM_ACCESS_SERIES，但我不知道如何在我的选民中执行此操作。

有关信息，"ROLE_ADMIN"是在我的 security.yaml 配置中设置的，但我想使这些角色动态化，以便能够创建角色(并为角色分配权限？

在我的 Voter 类中，当我控制文档时，我会检查所有者和其他可以管理文档的用户，但是当我不传递文档时，我真的不知道该怎么做。

只是获取用户的权限并检查要求的权限是否进入他们。 像这样：

if (in_array($attribute, $user->getPermissions())) {
return true;
}

其实这是我的选民

protected function voteOnAttribute($attribute, $subject, TokenInterface $token)
{
//ADMIN and SUPER_ADMIN can do anything they want !
if ($this->decisionManager->decide($token, array(User::ROLE_ADMIN, User::ROLE_SUPER_ADMIN))) {
return true;
}
$user = $token->getUser();
if (!$user instanceof User) {
// the user must be logged in. if not, deny access
return false;
}
$series = $subject;
switch ($attribute) {
case self::PERM_ACCESS_SERIES:
if (in_array($attribute, $user->getPermissions())) {
return $this->canAccess($series, $user);
}
break;
case self::PERM_ADD_SERIES:
if (in_array($attribute, $user->getPermissions())) {
return $this->canAdd($series, $user);
}
break;
case self::PERM_EDIT_SERIES:
if (in_array($attribute, $user->getPermissions())) {
return $this->canEdit($series, $user);
}
break;
case self::PERM_DELETE_SERIES:
if (in_array($attribute, $user->getPermissions())) {
return $this->canDelete($series, $user);
}
break;
default:
throw new LogicException('This code should not be reached!');
break;
}
return false;
}

在每种情况下，我都会检查该属性是否在用户的权限中。

好吧，正如你所看到的，我对角色和权限缺乏很多感觉，所以建议和帮助来组织所有受欢迎的内容。

另外，如果有什么不清楚的地方，请随时告诉我，英语不是我的母语，所以也许我的句子结构不好，完全无法理解。