Я занят приложением Symfony2, которому нужны некоторые разрешения ACL.
Я новичок в Symfony2, поэтому не уверен, правильно ли я смотрю на это.
У меня несколько клиентов, каждый с несколькими учетными записями.
У меня есть суперадминистратор (ROLE_SUPER_ADMIN), который имеет доступ ко всем клиентам и всем учетным записям. Затем у меня есть роль администратора (ROLE_ADMIN), которой будет разрешен доступ только к определенному клиенту и ко всем учетным записям для этих клиентов. Затем есть агенты (ROLE_AGENT), которые должны иметь разрешение только на определенные учетные записи для клиентов.
Я видел в документах Symfony, что для предоставления пользователю доступа к определенному объекту я могу использовать следующий код:
// creating the ACL
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($account);
$acl = $aclProvider->createAcl($objectIdentity);
// retrieving the security identity of the currently logged-in user
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);
// grant owner access
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
$aclProvider->updateAcl($acl);
Поэтому при создании новой учетной записи я могу предоставить текущему вошедшему в систему пользователю доступ к вновь созданной учетной записи. Но как предоставить доступ всем остальным пользователям клиента к аккаунту?
Я не хочу перебирать всех пользователей и запускать приведенный выше код для каждого пользователя.
Так, например, при просмотре всех клиентов мне нужно знать, к каким клиентам у пользователя есть доступ, или при просмотре учетных записей мне нужно знать, к каким учетным записям имеет доступ пользователь.
Кроме того, при добавлении нового пользователя в клиент ему автоматически требуется доступ ко всем учетным записям этого клиента.
В качестве примечания мне нужно только знать, есть ли у пользователя доступ к учетной записи/клиенту. Если у пользователя есть доступ, то ему автоматически разрешается просматривать/редактировать/удалять и т.д.
ACL
на основе ролей... что очень похоже на учетной записи. Я должен быть в состоянии написать пример кода (в ближайшие несколько часов). Однако, если вам не нужны роли, вам ** нужно будет ** перебирать каждого пользователя, которому вы хотите назначить разрешение.... - person Jovan Perovic   schedule 26.11.2012