0
我試圖創建一個網站與Symfony2,其中每個用戶可以創建自己的博客和註冊將完成與FOSuserBundle。 它也將是一個名爲博客相關ManyToOne與實體用戶的實體。 我的問題是,在這種情況下,我應該使用訪問控制列表(ACL)來爲每個用戶定義授權來管理他自己的博客?訪問控制列表(ACLs)symfony2
A
回答
0
我記得在某個時間回顧一下項目的ACL並且在它的表面上看起來很有用,如果有點冗長的話 - 沒有什麼不對的。他們表現也很好。
但是我們決定不要在最後使用它,因爲我現在實際上無法回想起某些特定的限制。我知道這不是很有用!這聽起來很適合你的使用情況然而,如果我沒有記錯,它使用permission map屬性與你的模板is_granted(假設你使用小枝)類似的非常方便:
{% if is_granted('EDIT', blog_post) %}
<a href="{{ path('blog_edit', blog_post)">Edit</a>
{% endif %}
我D建議嘗試一下,雖然文檔也建議voters作爲替代,但我從來沒有使用過這些,所以我不能評論。
希望這有助於:)
相關問題
- 1. Symfony2 - 訪問控制
- 2. Symfony2路由訪問控制
- 3. symfony2資產訪問控制
- 4. Drupal訪問控制列表
- 5. Symfony2控制檯限制訪問
- 6. Symfony2的訪問控制限制ROLE_SUPER_ADMIN
- 7. Symfony2訪問控制不起作用
- 8. Symfony2:訪問控制的最佳做法
- 9. Symfony2訪問控制重定向登錄
- 10. Symfony2訪問控制1和路徑名
- 11. Symfony2訪問控制給我403錯誤
- 12. 訪問控制列表問題loopback.io
- 13. 訪問控制列表或警予
- 14. Debian Lenny中的訪問控制列表
- 15. Lotus Notes中的訪問控制列表
- 16. joomla中的ACL(訪問控制列表)?
- 17. 訪問控制列表基礎
- 18. PHP訪問控制列表的鏈接
- 19. Varnish默認VCL訪問控制列表
- 20. 從Symfony2中的控制器訪問集合表單字段
- 21. Symfony2:允許訪問控制允許來源與谷歌圖表
- 22. Symfony2的訪問控制的正則表達式不工作
- 23. 使用FOSUserBundle在Symfony2中訪問控制列表 - 爲用戶添加角色
- 24. ORA-24247:網絡訪問被訪問控制列表(ACL)拒絕
- 25. SSRS 401.3由於訪問控制列表導致拒絕訪問
- 26. 鄰接列表vs mptt設計訪問控制列表
- 27. Algolia中的訪問控制列表搜索列表
- 28. 控制訪問
- 29. 訪問控制
- 30. 訪問控制
,但我們應該保護控制器的方法也 – hous
當然,這總是好的做法。上面的代碼片段非常有用,例如,您想在多個用戶上下文中重複使用單個模板。我喜歡在控制器中使用註釋,因此'@ Security'註釋在這種情況下非常有用 - 您可以爲控制器的操作定義'has_role'和'is_granted'斷言:http://symfony.com/doc/current/bundles/SensioFrameworkExtraBundle /annotations/security.html –