ich ein großes Problem mit meinem role_hierarchy haben,role_hierarchy mit Symfony2
security:
role_hierarchy:
ROLE_ADMIN:[ROLE_USER,ROLE_AUTHOR,ROLE_MODERATOR]
ROLE_SUPER_ADMIN:[ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH]
mit, dass, wenn ich die super_admin Rolle bekam, ich werde die ROLE_AUTHOR, ROLE_MODERATOR, ROLE_USER UND ROLE_ADMIN bekam. Aber mein Problem ist, wenn ich mich auf meiner Website anmelde, wenn ich den Profiler überprüfe, kann ich sehen, dass ich nur die ROLE_SUPER_ADMIN, nicht die anderen Rollen, also, kannst du mir helfen?
meiner Sicht (base.html.twig
)
<h3>Blog</h3>
<ul class="nav nav-pills nav-stacked">
<li><a href="{{ path('dom_home') }}">Home Page</a></li>
{% if is_granted('ROLE_AUTHOR') %}
<li><a href="{{ path('dom_add') }}">Add a post</a></li>
{% endif %}
{% if is_granted('IS_AUTHENTICATED_FULLY') %}
<li><a href="{{ path('fos_user_security_logout') }}">Logout</a></li>
{% else %}
<li><a href="{{ path('fos_user_security_login') }}">login</a></li>
<li><a href="{{ path('fos_user_registration_register') }}">register</a></li>
{% endif %}
</ul>
meine security.yml
(app/config)
security:
encoders:
Symfony\Component\Security\Core\User\User: plaintext
FOS\UserBundle\Model\UserInterface: sha512
role_hierarchy:
ROLE_ADMIN: [ROLE_USER,ROLE_AUTHOR,ROLE_MODERATOR]
ROLE_SUPER_ADMIN: [ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH]
providers:
in_memory:
users:
user: { password: userpass, roles: [ 'ROLE_USER' ] }
admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }
fos_userbundle:
id: fos_user.user_manager
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/(login$|register|resetting)
anonymous: true
main:
pattern: ^/
form_login:
provider: fos_userbundle
remember_me: true
always_use_default_target_path: true
default_target_path: /dom/
remember_me:
key: %secret%
anonymous: false
logout: true
edit:
meiner Sicht (base.html.twig)
<h3>Blog</h3>
<ul class="nav nav-pills nav-stacked">
<li><a href="{{ path('dom_home') }}">Home Page</a></li>
{% if is_granted('ROLE_AUTHOR') %}
<li><a href="{{ path('dom_add') }}">Add a post</a></li>
{% endif %}
{% if is_granted('IS_AUTHENTICATED_FULLY') %}
<li><a href="{{ path('fos_user_security_logout') }}">Logout</a></li>
{% else %}
<li><a href="{{ path('fos_user_security_login') }}">login</a></li>
<li><a href="{{ path('fos_user_registration_register') }}">register</a></li>
{% endif %}
</ul>
meine security.yml (app/config)
security:
encoders:
Symfony\Component\Security\Core\User\User: plaintext
FOS\UserBundle\Model\UserInterface: sha512
role_hierarchy:
ROLE_ADMIN: [ROLE_USER,ROLE_AUTHOR,ROLE_MODERATOR]
ROLE_SUPER_ADMIN: [ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH]
providers:
in_memory:
users:
user: { password: userpass, roles: [ 'ROLE_USER' ] }
admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }
fos_userbundle:
id: fos_user.user_manager
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/(login$|register|resetting)
anonymous: true
main:
pattern: ^/
form_login:
provider: fos_userbundle
remember_me: true
always_use_default_target_path: true
default_target_path: /dom/
remember_me:
key: %secret%
anonymous: false
logout: true
bitte antworten :)
Die Hierarchie bedeutet nicht, dass Sie explizit auf diese Rollen hinzugefügt werden, das heißt, dass, wenn Sie Überprüfen Sie den Profiler, wenn Sie nicht alle Rollen sehen. Es bedeutet nur, dass der Zugriff "vererbt" wird.Mit anderen Worten, wenn Sie den Zugriff auf eine Aktion auf ROLE_MODERATOR beschränken, obwohl Sie diese Rolle nicht zugewiesen haben, können Sie weiterhin auf die Aktion zugreifen, da ROLE_SUPER_ADMIN den Zugriff erbt. – dbrumann
ok, aber wenn ich is_granted ('ROLE_MODERATOR') mache, kann ich darauf zugreifen? Wie: {% if is_granted ('ROLE_MODERATOR')%} Moderator {% else%} Kein Moderator {% endif%}, in einer Zweigvorlage kann ich den Moderator sehen? – Stickly
Ich habe es gerade versucht und es funktioniert nicht – Stickly