Symfony CRUD eylemlerine erişim kısıtlaması

Question

Symfony tarafından oluşturulan CRUD işlevine sahibim. Makale sınıfı ve makale sahibi var. Diğer kullanıcıların, geçerli makalenin sahibinden düzenlemesini engellemek istiyorum. Kendi filtrem veya geçerlilik denetleyicimi özel olarak düşünmekteydim, ancak onaylayıcıyı uygulayacağım zaman, bazı kullanıcılar düzenleme formuna girebiliyorlar (sadece gönderemediler). Ancak, kullanıcı filtresini uygulayacağımda, yalnızca bazı eylemlerden önce filtreyi yürütmek için sorun olacaktır (bu durumda düzenleme).

Bunu nasıl yaparım?

Answer 1

Bence bu yerleşik. security.yml dosyasını okumalısınız.

GÜNCELLEME: Görüyorum ki ... güvenlik sistemi calls the method hasCredential() of the user object. Belki özel kullanıcı sınıfınızda tthis yöntemini genişletebilirsiniz, böylece parametresi olduğu zaman özel bir kontrol yapar, örneğin, 'article_owner'. Bu kez

yapmanız gerekecek tüm ben symfony kutudan çıktığı Nesne düzeyinde erişim kontrolü destekler sanmıyorum

Answer 2

istediğiniz işlemler için bu kimlik belirtmek olduğunu yapılır. Uygulamalardan birinde bu sorunla karşılaştım ve oturum açmış kullanıcının düzenleme eylemindeki sahibiyle eşleşip eşleşmediğini açıkça belirledim. Bu, bunun için kullandığım işlev:

protected function hasObjectAccess($obj) { 
    if ($this->getUser()->hasGroup('admin') 
     || $obj->getOwnerId() == $this->getUser()->getId()))) { 
     return true; 
    } 
    return false; 
}