堆栈内存溢出
  繁体   English   中英

Symfony 3-我在管理角色方面遇到一些困难

[英]Symfony 3 - I have some difficulties to manage my roles

 原文  2019-04-23 11:27:01       php/ symfony/ controls/ roles

问题描述

我正在尝试在我的网站上建立角色。 我有3个管理页面:

  • /管理/用户
  • /管理/包
  • /管理/信息

ROLE_ADMIN必须能够访问这3个链接。

ROLE_INFOS必须能够访问/ admin /信息

ROLE_PACKAGES必须能够访问/ admin / packages

我的security.php看起来像: 

# app/config/security.yml
security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER, ROLE_INFOS, ROLE_PACKAGES
    ROLE_INFOS:       ROLE_INFOS, ROLE_USER
    ROLE_PACKAGES:    ROLE_PACKAGES, ROLE_USER
    ROLE_USER:        ROLE_USER

// ... 

access_control:
    - { path: ^/admin/paquets, role: ROLE_PACKAGES }
    - { path: ^/admin/informations, role: ROLE_INFOS }
    - { path: ^/admin, role: ROLE_ADMIN }
    - { path: ^/accueil, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/, role: ROLE_USER }

我想知道我的组织方式是否正确?

此外,在我的网站上,我有一个导航栏,根据用户的角色显示不同的选项卡

我有一个“管理”选项卡,它实际上是一个指向3个可能链接(程序包,用户,信息)的下拉菜单。

只有,我的base.html.twig中有这个 

 {% if is_granted('ROLE_ADMIN') %}

这种情况向我显示了管理员的管理选项卡。 我希望针对我提到的每个角色( ROLE_ADMIN,ROLE_INFO,ROLE_PACKAGES )进行显示。

我需要做类似的事情吗: 

{% if is_granted('ROLE_ADMIN') %} or
{% if is_granted('ROLE_INFOS') %} or
{% if is_granted('ROLE_PACKAGES') %}

谢谢你的帮助

1 个解决方案

解决方案1
 2 已采纳  2019-04-23 11:45:45

您可以按已完成的方式进行管理,但是...

  1. 您的security.yml文件中存在一些错误(层次结构应返回数组,避免递归数组)
  2. 通过控制器和视图而不是security.yml中的access_control来管理安全性是最简单的 
#app/config/security.yml
security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt

role_hierarchy:
    ROLE_ADMIN:       [ROLE_USER, ROLE_INFOS, ROLE_PACKAGES]
    ROLE_INFOS:       [ROLE_USER]
    ROLE_PACKAGES:    [ROLE_USER]

在您的视图中,您可以使用以下方法隐藏一些链接: 

{% if is_granted('ROLE_ADMIN') %}
    <a href="{{ path('packages_foo') }}">Link to admin packages</a>
{% endif %}

请注意,只有Controller中的安全注释才能管理安全访问。 如果仅使用上面的代码,则只要用户知道访问管理页面的URL,便可以访问该页面。

在控制器中,可以使用安全注释设置安全性,这比security.yaml文件中的control_access工具更好: 

#src/Controller/PackageController.php

/* ... */
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
/* ... */

/**
 * Package controller .
 *
 * @Route("/admin/packages")
 *
 * @Security("is_granted('ROLE_PACKAGE')")
 */
class PaymentController extends AbstractController

看看Symfony安全注释文档。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 管理角色并为角色分配权限 - Symfony 如何在symfony2应用程序中管理角色 Symfony超级角色无法访问基本角色 我在sql部分遇到困难 FOSUserBundle (Symfony2)。 我有一些问题 主义/交响曲-我有一些错误。 我的关系出了点问题 Symfony 3 - 使用模板服务发送邮件有些困难 共享主机中的symfony项目出现一些错误 我的php搜寻器存在一些问题 如何在Symfony2 FOSUserBundle中向某些用户角色添加自定义字段?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM