Администратор Sonata и обработчик Custom Security

Я хочу написать собственный обработчик безопасности, и это будет простой ACL, который ограничивает данные по идентификатору пользователя. Я не хочу использовать стандартный ACL, не нужно использовать весь функционал и создавать дополнительную базу данных с разрешениями.

Итак, я создаю свой новый обработчик, и теперь я получаю $object как класс администратора. С классом администратора я могу ограничить доступ к службам, но не могу ограничить какие-либо строки в службе.

Вопрос в том, как я могу получить Entities и проверить разрешение на Entities следующим образом:

  public function isGranted(AdminInterface $admin, $attributes, $object = null)
  {
    if ($object->getUserId()==5){
      return true
    }
  }

symfony acl sonata-admin sonata-user-bundle
person user1156168    schedule 19.04.2013    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Перезапишите обработчик безопасности в конфигурации сонаты:

sonata_admin:
    title: "Admin"
    security:
         handler: custom.sonata.security.handler.role

Создайте свой сервис:

custom.sonata.security.handler.role:
        class: MyApp\MyBundle\Security\Handler\CustomRoleSecurityHandler
        arguments:
            - @security.context
            - [ROLE_SUPER_ADMIN, ROLE_ADMIN, ROLE_USER]
            - %security.role_hierarchy.roles%

Последним, но не менее важным шагом является создание вашего класса, получение вашего пользователя и разрешение/запрет доступа на основе его учетных данных:

/**
* Class CustomRoleSecurityHandler
*/
class CustomRoleSecurityHandler extends RoleSecurityHandler
{
    protected $securityContext;

    protected $superAdminRoles;

    protected $roles;

    /**
     * @param \Symfony\Component\Security\Core\SecurityContextInterface $securityContext
     * @param array $superAdminRoles
     * @param $roles
     */
    public function __construct(SecurityContextInterface $securityContext, array $superAdminRoles, $roles)
    {
        $this->securityContext = $securityContext;
        $this->superAdminRoles = $superAdminRoles;
        $this->roles = $roles;
    }

    /**
     * {@inheritDoc}
     */
    public function isGranted(AdminInterface $admin, $attributes, $object = null)
    {
        /** @var $user User */
        $user = $this->securityContext->getToken()->getUser();

        if ($user->hasRole('ROLE_ADMIN')){
            return true;
        }

        // do your stuff
    }
}
person Cristian Bujoreanu    schedule 05.12.2014