在Symfony中,如何通过根据 routing placeholder 来判断当前用户是否具有 access control?
minowu · 2013-07-25 14:16:34 +08:00 · 3261 次点击这是一个创建于 4140 天前的主题,其中的信息可能已经有所发展或是发生改变。
目的:
为了使一个用户可以管理多个商店
例子:
有一个用户A,他被赋予了商店ID为1和2的商店的管理权限。
那么他访问 ^/shop/1 和 ^/shop/2 路径的商店时,可以管理后台。
而他访问 ^/shop/3 商店时,不具备后台访问的功能。
---
- 这个功能该怎么实现?
- 如果有相关的英文资料,直接给我连接也行。
- 或者推荐给我几个英文的搜索关键词
---
谢谢
为了使一个用户可以管理多个商店
例子:
有一个用户A,他被赋予了商店ID为1和2的商店的管理权限。
那么他访问 ^/shop/1 和 ^/shop/2 路径的商店时,可以管理后台。
而他访问 ^/shop/3 商店时,不具备后台访问的功能。
---
- 这个功能该怎么实现?
- 如果有相关的英文资料,直接给我连接也行。
- 或者推荐给我几个英文的搜索关键词
---
谢谢
 |
1
thursday 2013-07-25 14:18:17 +08:00
cookie 查数据库 看看有没有权限呗
|
 |
2
minowu OP @thursday 最终肯定是查数据库的方式来判断。但是关键的是这些代码有没有Symfony或者第三方的Bundle已经提供了,并且要自己扩展的话,应该写在Symfony那一层里最合适,而不是写在控制器里。
|
 |
3
scourgen 2013-07-25 14:41:33 +08:00  1
ACl可以做,但ACL的目的其实是更加细粒度的权限控制。
你这个需求就直接写判断就行了,用第三方bundle反而显得麻烦。 |
 |
5
thenbsp 2015-11-30 13:41:02 +08:00
Secruity 中的 ACL 和 Voter 都可以实现您的需求,具体 http://symfony.com/doc/current/cookbook/security/voters.html
|
Select Language