我开始在我的应用程序中实现一些安全功能。当我最初尝试实施一些ACL时,我遇到了两个我无法弄清楚的问题:
- 在哪里实施acl的设置
我可以在创建我的实体的控制器操作中执行此操作,或者在具有lifecyclecallbacks的实体本身上执行此操作。例如,我有一个拥有一些使用权的集团实体。对于所有组实体,更容易在lifecyclecallback上设置视图或编辑访问权限。我宁愿让我的控制器尽可能细长。或者这是一个糟糕的方法?我需要在我的实体中使用安全容器。你对此有何看法?
- 如何检查相关实体:
扩展我之前的例子,我有一个组,这个组可以举行一些约会。在我显示或编辑约会的操作中,我只想检查组。这主要是为了使用“视图”权限。意思是如果有人在集团中进行预约,则该人员也应该能够查看预约。我想用JMSExtraSecurityBundle和SecureParam实现它,但我不知道如何做到这一点。