Symfony2的奏鳴曲管理員捆綁爲「前端」

Question

我們是在一個項目，該項目看起來有點像這樣運行：

客戶可以登錄，使他們能夠編輯信息的ControlPanel控制。 他們編輯的信息將通過其他軟件通過REST API提取（這已經在以前的版本中有效）。

其實我們的應用程序的基礎實際上與SonataAdminBundle相同。但據我所知，我不能過濾的SonataAdminBundle查看的數據由用戶登錄

例如：

• 用戶1，用戶2和用戶3來自員工客戶1。他們只需要看看他們添加的所有數據從customer1表
• 當一個新的客戶顧客2被添加到系統中的一些用戶也創造User10和User11。他們只需要通過只使用SonataAdminBundle看到有關顧客2信息，而不是由customer1表（或相反）的添加信息

這可能嗎？或者我們是否需要創建自己的軟件？

我知道我們必須創造所有不同的許多關係，但這不是問題。主要問題是，我可以通過當前登錄的用戶過濾數據嗎？當以管理員或超級管理員身份登錄時，不需要應用數據過濾器。

在此先感謝！

Answer 1

是的，只能使用SonataAdminBundle。

首先，用戶通過不同的列表視圖訪問數據，因此您需要重寫Admin類的createQuery方法以顯示正確的Customer。

（不要忘了注入@ security.context服務）

public function createQuery($context = 'list') 
{ 
    $query = parent::createQuery($context); 

    if (!$this->isGranted('ROLE_SUPER_ADMIN') || !$this->isGranted('ROLE_ADMIN')) 
    { 
     $user = $this->securityContext->getToken()->getUser(); 

     $query-> 
      // your custom query. 
     ; 
    } 

    return $query; 
} 

然後，你需要securise所有其他行動（顯示，編輯和刪除），以防止用戶訪問到其他客戶。

爲此，我重寫了我的Controller的操作，並在調用父方法之前添加了自己的邏輯。

public function editAction($id = null) 
{ 
    // check if the user can access to the current customer 
    // if not throw new AccessDeniedException(); 

    return parent::editAction($id); 
} 

也許還有更好的方法..