Symfony Acl 是否可以像这样实现 Acl 系统:http: //phpgacl.sourceforge.net/manual.pdf 这是 Joomla 使用的概念(http://www.aclmanager.net/)。
经过几周的研究。我不确定 Symfony Acl 能否成功。在这种情况下,区别的关键是具有允许和拒绝值的权限。Symfony 的权限没有值(只是掩码键编辑,删除,...),但 Phpgacl 的权限有一个值(编辑:允许|拒绝...)。
我想要的是?我想打破(授予新的)某些用户的权限被授予组或角色。示例(可能不对请参考phpgacl)。
A. User_A have ROLE_X.
B. ROLE_X granted 'VIEW and EDIT' to some resource (object, class).
-- $acl->insertObjectAce($roleSecurityIdentity, $mask) // mask VIEW,EDIT
C. User_A deny `EDIT`
D. User_A have only `VIEW`.
---- and.
A. User_B have ROLE_X
B. User_B have `VIEW` and `EDIT`