根據用戶

Question

我使用SonataAdminBundle與Symfony的2.2和要顯示的儀表盤塊取決於記錄哪些用戶SonataAdminBundle顯示儀表盤塊。

例如

• 用戶組超級管理員會看到塊「UserManagement」和「消息」
• 用戶組成員只能看到塊「消息」

我閱讀整個文檔，尤其是security文檔，但沒有找到關於如何限制儀表板視圖的信息。如果用戶的權限不夠，我已經實現了一個過濾器，它將在實體類的列表視圖中不顯示任何條目。

但是，這將是更好的方式不顯示他個塊全部。

如何做到這一點任何想法？

Answer 1

那麼，對於任何人運行到這個問題，我解決它通過返回一個空的響應中的execute（）。我用例是一個地方，我想展現給用戶一個塊具有特定角色： 首先，我定義我的服務使用security.context服務，像這樣：

sonata.block.service.foo: 
    class: Acme\DemoBundle\Block\FooBlockService 
    arguments: [ "sonata.block.service.foo", "@templating", "@doctrine", "@security.context" ] 
    tags: 
     - { name: sonata.block } 

然後我定義的塊服務__construct （）爲：

//Acme\DemoBundle\Block\FooBlockService 
public function __construct($name, EngineInterface $templating, $doctrine, $securityContext) 
{ 
    parent::__construct($name, $templating); 
    $this->doctrine = $doctrine; 
    $this->securityContext = $securityContext; 
} 

最後，在執行功能我做的第一件事是檢查用戶的特定角色，像這樣：

//Acme\DemoBundle\Block\FooBlockService 
public function execute(BlockContextInterface $blockContext, Response $response = null) 
{ 

    if($this->securityContext->isGranted("ROLE_ACME_FOO") === false) 
    { 
     return new Response(); 
    } 

    //... more code 

該作品，但它感覺像一個黑客。主要是因爲Block經歷了所有的階段，只有在輸出時它纔會返回任何東西，這意味着開銷。一個更好的解決方案是以某種方式防止整個Block被加載，基於一些自定義代碼。

總之，這是不是最好的方式，但它爲我工作！

Answer 2

您可以限制訪問使用角色阻塞，就像這樣：

sonata_admin: 
dashboard: 
    blocks: 
     - { position: top, type: your_service_block_name, class: 'col-xs-4', roles: [ROLE_SOME_NAME_HERE_, ROLE_SOME_NAME_HERE_2] } 

您可以SonataAdminBundle:Core:dashboard.html.twig下檢查如何roles作品：

{% if block.roles|length == 0 or is_granted(block.roles) %} 
<div class="{{ block.class }}"> 
    {{ sonata_block_render({ 'type': block.type, 'settings': block.settings}) }} 
</div>{% endif %}