似乎是一个简单的问题,但我找不到合适的参考。
我有一个系统,它有一些权限,其中有空格:
contract admin
我需要保护一个动作,所以在 security.yml 我有:
action:
is_secure: on
credentials: contract admin
但是,它不起作用:具有此权限的用户仍将受到限制。
我尝试将凭据放在单引号和双引号以及方括号中,但总是失败。如果我将凭据更改为没有空格的凭据,则可以正常工作。
我也许可以重命名凭据,但最终我想知道这个问题的解决方案。
action:
credentials: [ "contract admin" ]
尝试这个。凭证应放在括号中。了解更多信息:
action1:
credentials: [ this, andThis ] # AND
action2:
credentials: [[ this, orThis ]] # OR
action:
is_secure: on
credentials: "contract admin"
应该管用
我认为您需要像这样使用它:
//security.yml:
your_module:
is_secure: true
credentials: [your_credential_name]