Всем привет, дайте пожалуйста совет по организации ролей. Роль в симфони

это просто строка и судя по доке симфони, юзер хранит роли в массиве строк.

У меня есть необходимость отображать роли пользователей на фронте в виде иерархии, также нужно, чтобы названия ролей были читаемы для пользователей.

То есть мне уже нужно создавать сущность Роль и тут уже возникает сложность, тк встроенные проверки доступа работают лишь со строковыми ролями.

Я думаю, что в моём случае хранение ролей нужно реализовать в виде сущностей.
А контроль доступа уже выстраивать с помощью voters, котырые будут
Хорошая ли идея?

9 ответов

36 просмотров

А в чем сложность? UserInterface это интерфейс, как вы там реализуете getRoles() ваше дело. Чоб не orm-сущность отдельная?

Danil-Ustinenko Автор вопроса
Борис Зырянов
А в чем сложность? UserInterface это интерфейс, ка...

Да, это возможно, меня беспокоило что встроенные механизм ролей в симфони это строки, то есть сущность ролей не будет контролировать методами isGranted и тд

Danil Ustinenko
Да, это возможно, меня беспокоило что встроенные м...

Вроде должно работать, дергается как раз метод getRoles а в нем что угодно делайте.

Danil-Ustinenko Автор вопроса

вообще мне нравится описывать роли в security.yml и там проводить все комбинации. После пользователю дать через UserGroup (сущность) из названием одной роли из security.yml ` UserGroup id title roles 1 EDITOR: "ROLE_EDITOR" 2 ADMIN: "ROLE_ADMIN" security.yml security: role_hierarchy: SET_FOR_EDITOR_1: - ROLE_EDIT_ARTICLE - ROLE_SHOW_ARTICLE SET_FOR_PUBLISHER_ARTICLE - ROLE_DELETE_ARTICLE - ROLE_PUBLISH_ARTICLE ROLE_EDITOR: - SET_FOR_EDITOR_1 ROLE_ADMIN - SET_FOR_EDITOR_1 - SET_FOR_PUBLISHER_ARTICLE ` и в коде юзать ->can('ROLE_SHOW_ARTICLE')

Danil-Ustinenko Автор вопроса
gogi power
вообще мне нравится описывать роли в security.yml ...

не совсем понял один момент, вроде как иерархия ролей в секьюрити файле прописывается несколько по другому, что это за опции?

Danil-Ustinenko Автор вопроса
gogi power
вообще мне нравится описывать роли в security.yml ...

``` role_hierarchy: ROLE_ADMIN: ROLE_USER ROLE_SUPER_ADMIN: [ ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH ] ```

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта