security - アクセス制御機能によるURLへの特定アクセス

Question

関数ごとに URL へのアクセスを設定する方法を見つける必要があります。

たとえば、次のように security.yml で「アクセス制御」を設定できますか?

access_control:
    - { path: ^/admin$, function: checkadmin() }

つまり、symfony は 'checkadmin()' 関数を実行し、その関数はブール値を返すので、パスへのアクセスをチェックします。

それとも他の方法がありますか？

Answer 1

roleアクセス コントロール ルールを設定するときにを指定する必要があります。セキュリティ バンドルのその部分 (承認) は、リクエストを必要なロールと一致させることのみを考慮します。

その具体的なルールを使用して、次のようにカスタム ロールを定義します。

access_control:
    - { path: ^/admin$, role: CHECK_ADMIN }

次に、ユーザーに役割を動的に追加するにはどうすればよいでしょうか?

答えはSecurity Voterです:

• http://kriswallsmith.net/post/15994931191/symfony2-security-voters (最良の説明)
• ユーザーに役割を動的に追加する
• http://symfony.com/doc/current/cookbook/security/voters.html