У меня 3 роли пользователя
- ROLE_STAFF
- ROLE_ADMIN
- ROLE_CUSTOMER
Я хочу реализовать следующее правило для моей панели администратора.
- Разрешить пользователю с ролью
ROLE_ADMIN все права доступа
- Не разрешать доступ пользователю с ролью
ROLE_CUSTOMER к любому URL, начинающемуся с /admin
- Разрешить незарегистрированному пользователю доступ к URL, начиная с
/account
- Разрешить пользователю с ролью ROLE_STAFF доступ к URL, начиная с
/admin/business/*
Для приведенного выше правила я реализовал следующее правило в access_control
access_control:
- { path: ^/account, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/business, role: ROLE_STAFF }
- { path: ^/admin/dashboard, role: ROLE_STAFF }
- { path: ^/admin, role: ROLE_ADMIN }
Это не работает должным образом, проблема в том, что, когда я вошел в систему с ROLE_STAFF, это работает, но когда я вошел в систему с ROLE_ADMIN, он выдает ошибку «Отказано в доступе».
В чем тут может быть проблема?
Спасибо.