我似乎找不到有关如何使用链接到 fos_group 的规则进行访问控制的文档。
在这个项目中,我希望以后能够定义使用预定义角色的新组,例如:ROLE_USER、ROLE_AMDIN 和 ROLE_SUPERAMDIN。
每个页面上都定义了角色可以做什么或不能做什么。
通常我在 twig 中使用 is_granted 函数来检查角色,但是由于我希望系统首先检查组的角色,如果用户没有组检查用户特定的角色,那么我将无法使用它.
关于如何使用 FOSUserBundle 组在 Symfony2 中实现这一点的任何想法?
我一直在努力制作这样的作品。这就是我发现的:通过覆盖 getRoles 方法将组角色与默认用户角色合并。我希望这会对某人有所帮助。
class Users extends BaseUser
{
[...]
public function getRoles()
{
$roles = $this->roles;
foreach ($this->getGroups() as $group) {
$roles = array_merge($roles, $group->getRoles());
}
// we need to make sure to have at least one role
$roles[] = static::ROLE_DEFAULT;
return array_unique($roles);
}
}