[英]Symfony2 - Custom authorization/access control logic
我們的系統允許無限級的嵌套Company
實體(域對象),每個User
分配給一個公司。 對於任何給定的用戶,在其下面的樹中分配給公司的所有用戶均由該用戶管理權限。
可以為每個User
分配給定類的某些安全屬性(即博客文章的ADD
屬性)以及給定類的對象的安全屬性(即博客文章X上的EDIT
屬性)。 這些屬性也應對公司樹中位於其上方的任何用戶可用。
看來此結構不太適合默認安全角色或Symfony ACL系統。
創建訪問控制條目(ACE)為每個有權訪問對象的用戶分配權限似乎效率低下,並且鑒於上述用戶結構的復雜性,將訪問權限分配給具有特定角色的所有用戶將很麻煩。
有沒有辦法使它適合SecurityIdentityInterface
的自定義實例,還是應該使用自定義安全投票器?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.