时间:2021-07-01 10:21:17 帮助过:17人阅读
为了使一个用户可以管理多个商店
例子:
有一个用户A,他被赋予了商店ID为1和2的商店的管理权限。
那么他访问 ^/shop/1 和 ^/shop/2 路径的商店时,可以管理后台。 而他访问 ^/shop/3 商店时,不具备后台访问的功能。
谢谢
目的:
为了使一个用户可以管理多个商店
例子:
有一个用户A,他被赋予了商店ID为1和2的商店的管理权限。
那么他访问 ^/shop/1 和 ^/shop/2 路径的商店时,可以管理后台。 而他访问 ^/shop/3 商店时,不具备后台访问的功能。
谢谢
关键词: ParamConverter,ACL
设: 你的商店是用一个Doctrine的Entity,如
namespace YourBundle\Entity;
class Store
{
// ...
}
代码:
// 在你的Controller里,先引入你的Store类:
use YourBundle\Entity\Store;
// 再引入SensioFrameworkExtraBundle(Symfony 2默认包含)的ParamConverter注解:
use Sensio\Bundle\FrameworkExtraBundle\Configuration\ParamConverter;
// 再引入JMSSecurityExtraBundle(Symfony 2默认包含)的SecureParam注解:
use JMS\SecurityExtraBundle\Annotation\SecureParam;
class YourController
{
/**
* 通过ParamConverter,将router里的id(或别的placeholder,注意,默认是取id)值作为主键来实例化为一个Store对象
* @ParamConverter("store", class="YourBundle:Store", options={"id"="id"})
* 这里指要求当前用户对$store参数,拥有OWNER权限
* @SecureParam(name="store", permissions="OWNER")
*/
public function someAction(Store $store)
{
// ...
}
}
如何使用户对$store对象拥有OWNER权限,请参考:http://symfony.com/doc/current/cookbook/security/acl.html