今週末、Symfony 2 の学習を開始しました。私の意見では、フレームワークは十分に文書化されているため、問題はありませんでした。
ACL に FOSUserBundle パッケージを使用しています。Yiiフレームワークに似たものにすることが可能かどうか疑問に思っています:
$bizRule='return Yii::app()->user->id==$params["post"]->authID;';
$task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
$task->addChild('updatePost');
上記のスニペットですべての詳細を確認できます。
Symfony 2 で同様のことを実現するにはどうすればよいですか? これは可能ですか?
Symfony2にはこれを行うACLシステムがあります。完全を期すために、関連するコードを含めています(ドキュメントPostのようにではなく、のために変更さCommentれています)。
public function addPostAction()
{
$post = new Post();
// setup $form, and bind data
// ...
if ($form->isValid()) {
$entityManager = $this->get('doctrine.orm.default_entity_manager');
$entityManager->persist($post);
$entityManager->flush();
// creating the ACL
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($post);
$acl = $aclProvider->createAcl($objectIdentity);
// retrieving the security identity of the currently logged-in user
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);
// grant owner access
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
$aclProvider->updateAcl($acl);
}
}
基本的に、現在ログインしているユーザーにPostエンティティの所有権(編集権限を含む)を付与します。次に、現在のユーザーに編集の権限があるかどうかを確認します。
public function editPostAction(Post $post)
{
$securityContext = $this->get('security.context');
// check for edit access
if (false === $securityContext->isGranted('EDIT', $post))
{
throw new AccessDeniedException();
}
// retrieve actual post object, and do your editing here
// ...
}
詳細については、アクセス制御リストとAdvancedACLConceptsクックブックのレシピの両方を読むことを強くお勧めします。上記のようなACLの実際の作成は非常に冗長であり、私は苦痛を和らげるためにオープンソースのACLマネージャーに取り組んできました...それは「一種の作業」です。これは初期のベータ版であり、多くの愛情が必要なので、自己責任で使用してください。