我有一個Symfony 3 CRM和FOS用戶捆綁軟件,用於登錄。問題是,這個CRM的大多數用戶都是屬於公司的工程師,他們只能看到某些部件,所以我專門創建了自己的儀表板。管理員用戶可以看到所有內容,並簡單地重定向到主儀表板。但是,似乎只有擁有ROLE_ADMIN
的用戶才能訪問CRM,並且無論他們去哪裏,都會拒絕其他人。FOS用戶捆綁除管理員以外的每個角色都被拒絕
這裏是我的安全文件:
security:
encoders:
FOS\UserBundle\Model\UserInterface: bcrypt
role_hierarchy:
ROLE_STAFF: ROLE_USER
ROLE_ADMIN: ROLE_STAFF
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
# if you are using Symfony < 2.8, use the following config instead:
# csrf_provider: form.csrf_provider
use_referer: false
success_handler: login_success_handler
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_ADMIN }
- { path: ^/staff-dashboard, role: ROLE_STAFF }
正如你可以看到我已經創建了一個名爲ROLE_STAFF
自定義角色分配給工程師(或工作人員),他們被允許查看staff-dashboard
鏈接。我有一個ROLE_STAFF
角色的測試用戶,但我仍然無法查看staff-dashboard
。
我也有if語句在我的控制器,所以它會將所有那些誰不聯繫到工作人員的儀表板用戶提供:
if($userRole === "ROLE_ADMIN") {
return $this->render('AppBundle:pages:dashboard.html.twig', array(
'latest' => $latest,
'cashflow_chart' => $ob,
'job_chart' => $ob2
));
} else {
return $this->redirectToRoute('app_staff_dashboard');
}
但同樣,這是行不通的。
任何與此有關的幫助表示讚賞 - 我還沒有找到一個可靠的解決方案。