所以我在symfony 3的大项目中工作,但是当我们想要添加用户和角色管理和访问权限时,我们不知道什么是最佳和优化的过程。 所以我有这个管理项目,我想添加用户和角色,以便一些用户可以访问某些操作,而其他用户则不能。我有超过10个配置文件,每个配置文件都有特定的访问权限。 所以我想也许你可以通过告诉我symfony中的方法和捆绑avalaibale来帮助我,这样我就可以在基准测试后选择一个。非常感谢
答案 0 :(得分:0)
我认为你应该阅读这篇关于Access Control Lists的文章。它解释了如何决定用户和域对象的访问权限。正如文章所述,它并非无足轻重,因此另一种方法是使用Voters。以下是使用选民的片段:
选民被传递给被投票的对象,您可以使用该对象进行投票 复杂的决策并有效地实施自己的ACL。强制执行 授权(例如isGranted()部分)看起来类似于什么 你在这个条目中看到,但你的选民类将处理逻辑 在幕后,而不是ACL系统。
我建议你考虑这个路径,而不是搜索捆绑包,因为它很容易设置,并且可以很好地控制访问权限。