最受欢迎

管理角色并为角色分配权限-Symfony

Manage Roles and Assign Permissions to Roles - Symfony

本文关键字:角色 权限 -Symfony 分配权 管理 分配 | 更新日期: 2023-09-27

我正在Symfony 3中基于Roles&权限。每个管理员将被分配一个角色(或多个角色),然后他将能够根据分配给该角色的权限进行操作。

为了给你一个想法,这里有一个例子:

  • 管理面板具有添加用户、编辑用户和删除用户的功能
  • 我创建了一个角色:USER_MANAGEMENT_WITHOUT_DELETE,它具有对user_createuser_edit的权限
  • 我创建了具有user_createuser_edituser_delete权限的USER_MANAGEMENT_WITH_DELETE角色
  • 因此,现在,角色为USER_MANAGEMENT_WITH_DELETE的管理员可以addeditdelete,其中作为角色为USER_MANAGEMENT_WITHOUT_DELETE的管理员的用户只能addedit用户,但不能删除它们

我搜索并找到了有关FOSUserBundle和ACL的信息。一些人建议使用ACL,而另一些人则表示最好使用FOSUserBunder

我还阅读了FOSUserBunder的文档,以及它如何在roles列(类似于a:1:{i:0;s:10:"ROLE_ADMIN";})中存储角色,但没有提到权限。以下是我的疑问:

  1. 我对这两者感到困惑。我应该用哪一个
  2. 如果我使用FOSUserBunder,如何管理权限

角色在FOSUserBundle中不是特定的。他们在Symfony。

ACL比使用角色更复杂。所以我建议使用角色。

根据Symfony文档:ACL 的替代方案

使用ACL并不是一件小事,对于更简单的用例,它可能是过度杀戮。如果您的权限逻辑可以通过写一些代码(例如,检查博客是否为当前用户所有),然后考虑使用投票者。投票人被传递给正在投票的对象,您可以使用它来做出复杂的决策并有效地实施您自己的ACL。强制授权(例如isGranted部分)将看起来和你在这个条目中看到的相似,但你的选民类别会处理后台逻辑,而不是ACL系统。

为了处理"权限",我建议使用Voters:

首先创建一个这样的投票者:

配置:

# app/config/services.yml
services:
    app.user_permissions:
        class: AppBundle'Voters'UserPermissionsVoter
        arguments: ['@security.access.decision_manager']
        tags:
            - { name: security.voter }
        public: false

类别:

namespace AppBundle'Voters;
use Symfony'Component'Security'Core'Authorization'Voter'Voter;
use Symfony'Component'Security'Core'Authentication'Token'TokenInterface;
use Symfony'Component'Security'Core'User'UserInterface;
class UserPermissionsVoter extends Voter
{
    const USER_CREATE = 'user_create';
    const USER_EDIT = 'user_edit';
    const USER_DELETE = 'user_delete';
    private $decisionManager;
    public function __construct($decisionManager)
    {
        $this->decisionManager = $decisionManager;
    }
    protected function supports($attribute, $object)
    {    
        if (!in_array($attribute, array(self::USER_CREATE,self::USER_EDIT,self::USER_DELETE))) {
            return false;
        }
        return true;
    }
    protected function voteOnAttribute($attribute, $object, TokenInterface $token)
    {
        $user = $token->getUser();
        if (!$user instanceof UserInterface) {
            return false;
        }
        switch($attribute) {
            case self::USER_CREATE:
                if ($this->decisionManager->decide($token, array('ROLE_USER_MANAGEMENT_WITH_DELETE'))
                    || $this->decisionManager->decide($token, array('USER_MANAGEMENT_WITHOUT_DELETE'))
                ){
                    return true;
                }
            break;
            case self::USER_EDIT:
                // ...
            break;
            case self::USER_DELETE:
                // ...
            break;
        }
        return false;
    }
}

然后您可以在控制器中检查权限:

userCreateAction()
{
    if(!$this->isGranted('user_create')){throw $this->createAccessDeniedException('You are not allowed to create an user.');}
    // next steps ...
}
相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习