我想允许具有 ROLE_ADMIN 的用户访问以下路径:
/admin
并且只允许具有 ROLE_CONTENT 或 ROLE_ADMIN 的用户访问以下路径:
/admin?select=pending
这是我的访问控制配置security.yml
:
access_control:
- { path: ^/admin?select=pending, role: [ ROLE_ADMIN, ROLE_CONTENT ] }
- { path: ^/admin, role: ROLE_ADMIN }
但是,如果我尝试与用户一起访问查询字符串路径,ROLE_CONTENT
它会给我一个403
访问被拒绝的错误消息。
关于如何实现这一目标的任何建议?