アプリケーションにいくつかのセキュリティ機能を実装し始めています。最初にいくつかの ACL を実装しようとしたとき、私は理解できなかった 2 つの質問に直面しました。
- acl の設定を実装する場所は、エンティティが作成されるコントローラー アクションで行うか、lifecyclecallbacks を使用してエンティティ自体で行うことができます。たとえば、いくつかの Userentities を保持する Group Entity があります。すべてのグループ エンティティのライフサイクル コールバックで表示または編集アクセスを設定する方が簡単です。コントローラーをできるだけスリムにしたいです。それともこれは悪いアプローチですか?エンティティにセキュリティ コンテナーが必要です。これに対するあなたのアプローチは何ですか?
- 関連エンティティを確認する方法: 前の例を拡張すると、グループがあり、このグループはいくつかの予定を保持できます。予定が表示または編集されるアクションでは、グループを確認したいだけです。これは主に「表示」権限を使用するためのものです。つまり、誰かが予定を保持しているグループに属している場合、その人も予定を表示できる必要があります。これを JMSExtraSecurityBundle と SecureParam で実装したいのですが、その方法がわかりません。