我正在尝试保护我的 ApiController 中存在的一些 REST URL.php以便具有特定权限的用户可以访问这些 REST API。我使用以下链接创建了一些用户并为其分配了一些角色:
https://www.drupal.org/docs/user_guide/en/user-concept.html
如您所见,我正在按照以下步骤在Drupal Admin中创建角色:
Drupal UI → 人员→角色→添加新角色//第 4 行
之后,我在 permission.yml 中添加了一些权限:
xyz.permissions.yml
edit permission:
title: 'edit permission'
并更新了路由文件以保护 API:
xyz.routing.yml
xyz.update:
path: '/update'
_controller: 'ApiController::update'
_permission: 'edit permission'
这是工作正常的,即具有"编辑权限"的用户可以访问URL"/update"。但是,我不想在第 4 行上执行步骤,而是想使用一些 .yaml 文件来创建角色。
是否可以使用 .yaml 文件创建/管理角色?
角色创建可以通过模块的安装和卸载过程完成,但不能通过 Yaml 文件完成。