如何转移管理员和管理员的SonataAdminBundle

Question

我想知道基本的想法指南。

我现在由SonataAdminBundle管理实体，并习惯了它。 我想取得进步。

我想让管理员和用户通过sonataadminbundle编辑实体

[例如]

我有这样的表/实体。

Id |User  | data
1  |bear  | sarmon
2  |dog   | meat
3  |monkey| banana
4  |bear  | peanuts
5  |dog   | corn 

当然，我（管理员）可以从SonataAdminBundle的admin_dashboard编辑实体。

但是我想让用户“熊”只编辑1和4行。

如果我从头开始在Controller中进行编辑/更新/列出脚本。 这很容易实现。

但是，我认为这就像无用的工作，因为SonataAdminBundle具有比我从头开始更好的UI。

那么，有人知道这种想法的合适方法吗？ 还是对用户和管理员同时使用SonataAdminBundle是个坏主意？

---

我想让用户忍受只看到熊相关的表。

Id |User  | data
1  |bear  | sarmon
4  |bear  | peanuts

起初，我在使用public function configureListFields(ListMapper $listMapper)挣扎，但是此代码仅被调用一次。 我找不到正确的答案。

所以我想我需要将这种代码放在其他地方。

if ($user == bear){
array_push($table,$line);
}
else {
}

Answer 1

同时为用户和特权用户使用AdminBundle是完全可以的。 您可以轻松询问管理员，是否已授予当前登录用户编辑第1行或第4行的权限。

例如，您可以使用：

protected function configureFormFields(FormMapper $mapper)
{
    /* either identify your custom rows here or via ACL/ROLES */
    if (!$this->isGranted('EDIT')) {
      // not allowed
    }
}

出于安全方面的考虑（并取决于您的用例），请注意，这不会阻止您的非特权用户显示/列出这些实体（因为上面的示例仅覆盖了表单/编辑掩码）。 当然，您也可以将逻辑添加到这些方法中。

根据您的安全处理程序，您可以使用symfony支持的所有功能（Roles，ACL等）。 请在此处查看如何根据您的需要配置它： https : //sonata-project.org/bundles/admin/3-x/doc/reference/security.html