Динамический контроль доступа для сущностей в Symfony 4

Question

Я пытаюсь управлять правами доступа пользователей для редактирования или просмотра различных статей.

Статьи могут создаваться динамически, и права должны быть редактируемыми для каждой статьи.

В моем случае,У меня есть объект User и несколько других объектов (Статья и многое другое ...).

Мне нужно проверить, может ли пользователь читать или писать какие-либо объекты.

Я действительно вижуесть метод Избиратели, но они могут управлять только группами пользователей?

Может кто-нибудь мне помочь?

Answer 1

Избиратель может решить практически все - обычно это зависит от разрешения пользователя, но это не обязательно - я использовал его в качестве проверки «признака признака» со значением, полученным из конфигурации или базы данных. запись, чтобы показать что-то - или нет, например.

Страница об избирателях содержит пример просмотра или редактирования записи в базе данных (объект Post, через * 1006). *.

В вашем случае избирателю передадут «атрибут», объект (статья и т. Д.), Который вы хотите проверить, и получите текущего пользователя из службы. Если этот пользователь имеет соответствующийразрешение на чтение / редактирование / удаление статьи или другого объекта, возвращает true.