Вот моя ситуация:
Я работаю над проектом Symfony 3.4. Я включил параметр switch_user в security.yml и могу войти вместо пользователей.
Однако у меня есть вопрос о правах.
У меня три пользователя группы / роли:
- BASIC_USER: невозможно войти в систему вместо любого другого пользователя.
- ADVANCED_USER: может подключаться вместо пользователей BASIC_USER, но не вместо пользователей ADVANCED_USER или ADMIN_USER.
- ADMIN_USER: может подключиться вместо любого пользователя, даже ADMIN_USER.
Если я предоставлю роль ROLE_ALLOWED_TO_SWITCH моим пользователям ADVANCED_USER, они смогут войти в систему как ADMIN_USER, используя URL-адрес из этот тип: https://mywebsite.com/?_switch_user=adminemail@mywebsite.com
Как я могу заблокировать их, чтобы сделать это?
Заранее спасибо за вашу помощь и хорошей недели.