0
我們的系統允許嵌套Company實體(域對象)的無限級別,每個User分配給單個公司。對於任何給定的用戶,分配給樹下的公司的所有用戶均受該用戶管理。對於一個給定類(即ADD屬性爲博客帖子)以及安全屬性對於給定類(即在博客帖子X的EDIT屬性)的目的Symfony2 - 自定義授權/訪問控制邏輯
每個User可以分配一定的安全屬性。公司樹中的任何用戶都可以使用這些屬性。
好像這個結構不適合默認安全角色或Symfony ACL系統。
創建訪問控制條目(ACE)爲每個有權訪問對象的用戶分配權限似乎效率不高,並且考慮到上面概述的用戶結構的複雜性,將訪問權限分配給某個角色的所有用戶將是麻煩的。
有沒有辦法讓這個適合SecurityIdentityInterface的自定義實例,還是我應該使用自定義的安全投票器?
正如我所說,我不認爲ACL單獨是我們需要存儲多個的ACE每個對象應有一個不錯的選擇到用戶結構。我已經編輯了我的答案,因爲我可能還不夠清楚。我的關注主要是表現。 –