我下面这个教程我怎样才能将角色分配权限用symfony ACL
http://symfony.com/doc/current/cookbook/security/acl.html#creating-an-acl-and-adding-an-ace
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
这使得目前looged用户与OWNER许可,他可以编辑,删除evrything。
现在随此我想补充EDIT权限ROLE_EDIT用户 和ROLE_ADMIN用户
MASTER许可,我可以在那里分配角色
你可以做到这一点如下:
$aclProvider = $this->getContainer()->get('security.acl.provider');
// Use class for object identity as below
$oid = new ObjectIdentity('acme_post', 'Your\\AcmeBundle\\Entity\\Post');
$acl = $aclProvider->createAcl($oid);
$securityIdentity = new RoleSecurityIdentity("ROLE_ADMIN");
// grant owner access to users with above role
$acl->insertClassAce($securityIdentity, MaskBuilder::MASK_OWNER);
这里的神奇之处在于,不是启动ObjectIdentity与实体对象然后使用insertObjectAce,你需要你发起ObjectIdentity与实体类然后使用insertClassAce为基于角色的$securityIdentity。