使用symfony3角色管理和访问权限

Question

所以我正在与symfony 3一个大项目工作，但是当我们想要添加用户和角色managemet和访问权限，我们不知道什么是最好的和优化的过程使用。 所以我有这个管理项目，我想添加用户和角色，以便一些用户可以访问一些操作，其他操作不能。我有超过10个配置文件，每个配置文件都有特定的访问权限。 所以我想也许你可以告诉我什么是symfony中的方法和捆绑avalaibale，以便我可以在基准测试后选择一个。非常感谢

Answer 1

我想你应该阅读这篇关于Access Control Lists的文章。它解释了如何决定用户和域对象的访问权限。正如文章所述，这不是微不足道的，所以另一种选择是使用Voters。下面是使用选民一个片段：

选民传递在被投对象，你可以用它做 复杂的决策，有效地实现自己的ACL。执行 授权（例如，isGranted（）部分）看起来与您在本条目中看到的 类似，但您的投票者类将在幕后处理逻辑 ，而不是ACL系统。

我会敦促你考虑这个路径，而不是搜索捆绑软件，因为它很容易设置，并且可以很好地控制访问权限。