私security.yml
は役割を追加しましたROLE_PUBLISHER
。ROLE_USER
を継承するように設定しましたROLE_PUBLISHER
:
security:
role_hierarchy:
ROLE_USER: ROLE_PUBLISHER
コントローラコードは次のとおりです。
/**
* @Route("/{id}", requirements={"id" = "\d+"}, name="note_update", options={"expose"=true})
* @Method("PUT")
* @Secure(roles="ROLE_PUBLISHER")
*
* @param $id
*
* @return Response|JsonResponse
*/
public function updateAction($id)
{
// Some code...
}
しかし、としてログインすると、アクションROLE_PUBLISHER
にもアクセスできます。ROLE_USER
どうすればこれを回避できますか?