[英]Symfony2 - Custom authorization/access control logic
我们的系统允许无限级的嵌套Company
实体(域对象),每个User
分配给一个公司。 对于任何给定的用户,在其下面的树中分配给公司的所有用户均由该用户管理权限。
可以为每个User
分配给定类的某些安全属性(即博客文章的ADD
属性)以及给定类的对象的安全属性(即博客文章X上的EDIT
属性)。 这些属性也应对公司树中位于其上方的任何用户可用。
看来此结构不太适合默认安全角色或Symfony ACL系统。
创建访问控制条目(ACE)为每个有权访问对象的用户分配权限似乎效率低下,并且鉴于上述用户结构的复杂性,将访问权限分配给具有特定角色的所有用户将很麻烦。
有没有办法使它适合SecurityIdentityInterface
的自定义实例,还是应该使用自定义安全投票器?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.