Всем привет, дайте пожалуйста совет по организации ролей. Роль в симфони

это просто строка и судя по доке симфони, юзер хранит роли в массиве строк.

У меня есть необходимость отображать роли пользователей на фронте в виде иерархии, также нужно, чтобы названия ролей были читаемы для пользователей.

То есть мне уже нужно создавать сущность Роль и тут уже возникает сложность, тк встроенные проверки доступа работают лишь со строковыми ролями.

Я думаю, что в моём случае хранение ролей нужно реализовать в виде сущностей.
А контроль доступа уже выстраивать с помощью voters, котырые будут
Хорошая ли идея?

9 ответов

32 просмотра

А в чем сложность? UserInterface это интерфейс, как вы там реализуете getRoles() ваше дело. Чоб не orm-сущность отдельная?

Danil-Ustinenko Автор вопроса
Борис Зырянов
А в чем сложность? UserInterface это интерфейс, ка...

Да, это возможно, меня беспокоило что встроенные механизм ролей в симфони это строки, то есть сущность ролей не будет контролировать методами isGranted и тд

Danil Ustinenko
Да, это возможно, меня беспокоило что встроенные м...

Вроде должно работать, дергается как раз метод getRoles а в нем что угодно делайте.

Danil-Ustinenko Автор вопроса

вообще мне нравится описывать роли в security.yml и там проводить все комбинации. После пользователю дать через UserGroup (сущность) из названием одной роли из security.yml ` UserGroup id title roles 1 EDITOR: "ROLE_EDITOR" 2 ADMIN: "ROLE_ADMIN" security.yml security: role_hierarchy: SET_FOR_EDITOR_1: - ROLE_EDIT_ARTICLE - ROLE_SHOW_ARTICLE SET_FOR_PUBLISHER_ARTICLE - ROLE_DELETE_ARTICLE - ROLE_PUBLISH_ARTICLE ROLE_EDITOR: - SET_FOR_EDITOR_1 ROLE_ADMIN - SET_FOR_EDITOR_1 - SET_FOR_PUBLISHER_ARTICLE ` и в коде юзать ->can('ROLE_SHOW_ARTICLE')

Danil-Ustinenko Автор вопроса
gogi power
вообще мне нравится описывать роли в security.yml ...

не совсем понял один момент, вроде как иерархия ролей в секьюрити файле прописывается несколько по другому, что это за опции?

Danil-Ustinenko Автор вопроса
gogi power
вообще мне нравится описывать роли в security.yml ...

``` role_hierarchy: ROLE_ADMIN: ROLE_USER ROLE_SUPER_ADMIN: [ ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH ] ```

Похожие вопросы

Обсуждают сегодня

Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
3
Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Ночной вопрос остался в силе. Кто-нибудь может подсказать как preview fields расширить в Rainlab.User?
Даниил
3
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Парни, а как можно показывать поля формы с одинаковым неймингом в бекенде в зависимости от разрешений, попробовал выставить permissions, но ругается на duplicate key. Может мо...
Racoon Mitya
1
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Привет, кто знает нужны таблички или нет?
Денис Александрович
1
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
Карта сайта