我需要为我的 Symfony 4 应用程序实现一个用户权限系统。所有权限和可能的方法调用都存储在一个单独的数据库表中,还有一个交叉引用表,它决定每个用户可以执行哪些 CRUD 操作。到目前为止,我会使用 Symfony 的选民系统,但是我不确定我是否可以构建一个全局选民,它只需为传递给选民类的给定方法调用获取一个属性(比如说“编辑”)作为主题?我想做类似以下我的控制器类的事情:
$this->denyAccessUnlessGranted('CREATE', 'METHOD_A');
在 symfony 文档中,建议每个实体创建一个选民。但是由于我的应用程序的当前架构(支持外部插件,其他开发人员可能会对其进行扩展等)我无法预测将来可能安装哪些实体,因此我无法为未知实体创建选民。
所以我想知道是否可以使用全局选民来处理这些权限检查?