如何在Symfony中存储和使用继承的角色?

问题描述 投票:0回答:1

我正在尝试在我的 Symfony3 应用程序中实现角色。

我在继承角色方面遇到困难。我将每个用户的角色保存到用户表中的角色列中。我没有将继承的角色保存到数据库中。

我的 User 实体中的 getRoles() 函数从角色列返回角色,这不会检索继承的角色。

如何确保 getRoles() 也以优雅的方式返回继承的角色?我尝试过以下操作:

public function getRoles()
{
    $roles = $this->roles;

    // ensure the inherited roles from role heirarchy are added accordingly
    switch ($roles[0]){
        case 'ROLE_SUPER_ADMIN':
            $roles[] = 'ROLE_AGENCY_ADMIN';
            $roles[] = 'ROLE_CLIENT_ADMIN';
            $roles[] = 'ROLE_ADMIN';
            break;
        case 'ROLE_AGENCY_ADMIN':
        case 'ROLE_CLIENT_ADMIN':
            $roles[] = 'ROLE_ADMIN';
            break;
    }

    $roles[] = 'ROLE_USER';
    return array_unique($roles);
}

这按预期工作,但我感觉有更好的选择。安全分析器告诉我以下信息: enter image description here

所以我在角色部分也有继承的角色,这对我来说似乎不合适。如果安全分析器知道继承的角色,那么我也应该能够访问该信息,而不是自己将它们混在一起?

我一直在寻找合适的解决方案,但到目前为止一直被难住。

真诚感谢任何指导。

php symfony security inheritance roles
1个回答
3
投票

您可以创建新的 Roles.yml 文件,在其中定义新的 role_hierarchy:

security:
    role_hierarchy:

        ROLE_SUPER_ADMIN:
            - ROLE_ALLOWED_TO_SWITCH
            - ROLE_VIEW_HOME_OVERVIEW
            - ROLE_ADMIN

        ROLE_ADMIN:

            - ROLE_VIEW_HOME_OVERVIEW
            - ROLE_VIEW_CALENDAR_OVERVIEW
            - ROLE_VIEW_ADMIN_OVERVIEW_L .......

不要忘记将其添加到您的 config.yml 文件中 

imports:
        - { resource: roles.yml }

现在您可以直接在控制器中检查:

  if (!$this->get('security.authorization_checker')->isGranted('ROLE_VIEW_HOME_OVERVIEW')) {
            throw new AccessDeniedException();
        }
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.