1. 首页
  2. 问答
  3. symfony2角色类中的角色和名称有什么区别?

symfony2角色类中的角色和名称有什么区别?

2013-06-24 74 views
0

我想从数据库中拉出用于认证用户的角色。要做到这一点,我已经创建了一个扩展的角色很像贝娄码组对象:symfony2角色类中的角色和名称有什么区别?

// src/Acme/Bundle/UserBundle/Entity/Group.php 
namespace Acme\UserBundle\Entity; 

use Symfony\Component\Security\Core\Role\Role; 
use Doctrine\Common\Collections\ArrayCollection; 
use Doctrine\ORM\Mapping as ORM; 

/** 
* @ORM\Table(name="acme_groups") 
* @ORM\Entity() 
*/ 
class Group extends Role 
{ 
    /** 
    * @ORM\Column(name="id", type="integer") 
    * @ORM\Id() 
    * @ORM\GeneratedValue(strategy="AUTO") 
    */ 
    private $id; 

    /** 
    * @ORM\Column(name="name", type="string", length=30) 
    */ 
    private $name; 

    /** 
    * @ORM\Column(name="role", type="string", length=20, unique=true) 
    */ 
    private $role; 

    /** 
    * @ORM\ManyToMany(targetEntity="User", mappedBy="groups") 
    */ 
    private $users; 

    public function __construct() 
    { 
     $this->users = new ArrayCollection(); 
    } 

    // ... getters and setters for each property 

    /** 
    * @see RoleInterface 
    */ 
    public function getRole() 
    { 
     return $this->role; 
    } 
}

什么让我困惑的是,我看不到这个类之间的关系,并在这种security.yml相应字段作为:

role_hierarchy: 
    ROLE_ADMIN:  ROLE_USER 
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

所以名称会在右侧:和角色在右侧?例如,在

ROLE_ADMIN: ROLE_USER

将ROLE_ADMIN是组名和ROLE_USER成为角色?对我来说没有意义的是symfony2如何将角色属性作为单个变量而不是数组来实现。由于在声明中

 ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

有多个角色,不只是一个角色。这些如何与上面定义的类相对应?我正在关注symfony2食谱http://symfony.com/doc/current/cookbook/security/entity_provider.html#managing-roles-in-the-database

来源

2013-06-24 Dr.Knowitall

回答

1

security.yml role_hierarchy是关于角色的继承。它允许您创建许多角色,然后声明某些角色继承其他角色。上述http://symfony.com/doc/current/book/security.html#hierarchical-roles

ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

意味着,如果作为一个用户我的角色“ROLE_SUPER_ADMIN”(这是从角色字段在您的集团实体),那么我也继承角色“ROLE_USER,ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH”。

这样:ROLE_TO_INHERIT: [ROLES_TO_INHERIT_FROM]

所以你的名字字段中s​​ecurity.yml没有意义的只是你的角色字段。角色层次结构与存储角色的位置是分开的。这是一个额外的配置级别,例如,您不需要为每个超级管理员用户添加3个角色,而只需添加超级管理员角色,他们将继承所有其他角色。

希望有道理,请记住,为了使用角色层次结构,您需要在数据库中拥有角色。如果您没有可以分配给用户的ROLE_SUPER_ADMIN,那么配置上述ROLE_SUPER_ADMIN层次结构并不好。因此,在组表中创建所有角色,然后设置层次结构。

来源

2013-06-24 09:34:21 Luke

+0

这一切都有道理,非常感谢! –

相关问题

 相关问题