Symfony安全角色

Question

我目前正试图围绕Symfony安全性，尤其是ACL。我一直在阅读各种文档，对于ACL角色0​​权限似乎很重要。

但是，我不明白这些角色&权限是在哪里定义的。例如。该文档有一小部分角色[1]，但在本示例中，ROLE_USER来自哪里？此外，角色如何封装权限，如在Symfony应用程序中角色&之间的这种关系定义的权限？

[1] http://symfony.com/doc/master/book/security.html#roles

Answer 1

内置特殊角色（IS_AUTHENTICATED_FULLY，IS_AUTHENTICATED_REMEMBERED，IS_AUTHENTICATED_ANONYMOUSLY）这里定义：AuthenticatedVoter。

您应该以层次结构的形式在app/config/security.yml中定义所有其他角色。例如：

security: 
    acl: 
     connection: default 
    # ... 
    role_hierarchy: 
     ROLE_SILVER: [ROLE_BRONZE] 
     ROLE_GOLD: [ROLE_SILVER] 
     ROLE_PLATINUM: [ROLE_GOLD] 
     ROLE_ADMIN: [ROLE_PLATINUM, ROLE_ALLOWED_TO_SWITCH] 

希望它可以帮助你。

更新＃1： 它与Acl实施。您可以根据需要创建许多acl（例如Class,ClassField,Object）。 每Acl为Domain有一个或多个Entries这样的：

Entry#1: User with 'ROLE_BRONZE' allow to 'VIEW' this `Domain` 
Entry#2: User with 'ROLE_SILVER' allow to 'EDIT' this `Domain` 

等

因此，与role_hierarchyROLE_SILVER允许EDIT和VIEW这Domain根据。但ROLE_BRONZE只允许VIEW。

在您的Controller中，您可以检查权限。详情请参阅example。

UPDATE＃2： 要授予某些权限，请使用MaskBuilder。