permisos del Grupo de Symfony2 con ACL

Question

Donde trabajo que estamos diseñando una aplicación web en la que los usuarios pueden pertenecer a varios grupos y cada grupo tiene acceso a un conjunto de recursos que no se sabe con antelación. Además, los usuarios pueden ingresar o abandonar grupos y los grupos pueden adquirir o perder acceso a los recursos, por lo que todo el sistema de otorgamiento de permisos debe ser dinámico.

Estamos utilizando Symfony2 y FOSUserBundle.

Nos gusta cómo funciona el sistema ACL, pero no pudimos encontrar la manera de aplicarlo al objeto Group.

¿Alguien ha hecho algo así con Symfony? ¿O tienes alguna sugerencia sobre cómo implementarlo de otras maneras?

Answer 1

De acuerdo con el libro de cocina, puede usar RoleSecurityIdentity en lugar de solo UserSecurityIdentity. Entonces, desde mi comprensión del mismo, tu rol es tu grupo. Estoy trabajando en un problema similar ahora. Cuando haya hecho un poco más con él, trataré de actualizar esto con algunos fragmentos de código.

Pero por ahora echar un vistazo a: http://symfony.com/doc/current/cookbook/security/acl_advanced.html

EDIT:

Hemos ido en otra dirección y en lugar de ir más con un permiso por acción del controlador del sistema. Por lo tanto, a cada acción del controlador se le asigna un nombre de permiso usando anotaciones.

#SomeDomain/SomeBundle/Controller/SomeController.php 
/** 
* @Permissions(perm="some.name.for.the.node") 
*/ 
public function indexAction(){ ... } 

Luego tenemos un paquete de permisos con un servicio que verifica los permisos cuando se llama a una función del controlador. Nuestros administradores reciben una GUI que les permitirá administrar los permisos que tendrán los grupos y los usuarios individuales.

Control hacia fuera este GIST que inspiró lo que estamos haciendo: https://gist.github.com/1391850

Im consciente de que esto no es el sistema de ACL que estás buscando, pero sólo pensaba que iba a actualizar con lo que estamos haciendo.