使用symfony3角色管理和訪問權限

Question

所以我正在與symfony 3一個大項目工作，但是當我們想要添加用戶和角色managemet和訪問權限，我們不知道什麼是最好的和優化的過程使用。 所以我有這個管理項目，我想添加用戶和角色，以便一些用戶可以訪問一些操作，其他操作不能。我有超過10個配置文件，每個配置文件都有特定的訪問權限。 所以我想也許你可以告訴我什麼是symfony中的方法和捆綁avalaibale，以便我可以在基準測試後選擇一個。非常感謝

Answer 1

我想你應該閱讀這篇關於Access Control Lists的文章。它解釋瞭如何決定用戶和域對象的訪問權限。正如文章所述，這不是微不足道的，所以另一種選擇是使用Voters。下面是使用選民一個片段：

選民傳遞在被投對象，你可以用它做 複雜的決策，有效地實現自己的ACL。執行 授權（例如，isGranted（）部分）看起來與您在本條目中看到的 類似，但您的投票者類將在幕後處理邏輯 ，而不是ACL系統。

我會敦促你考慮這個路徑，而不是搜索捆綁軟件，因爲它很容易設置，並且可以很好地控制訪問權限。