Symfony2 имеет систему ACL из коробки, которая будет делать это. Я включаю соответствующий код для полноты (изменен для Post вместо Comment, как в документации):
public function addPostAction()
{
$post = new Post();
// setup $form, and bind data
// ...
if ($form->isValid()) {
$entityManager = $this->get('doctrine.orm.default_entity_manager');
$entityManager->persist($post);
$entityManager->flush();
// creating the ACL
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($post);
$acl = $aclProvider->createAcl($objectIdentity);
// retrieving the security identity of the currently logged-in user
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);
// grant owner access
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
$aclProvider->updateAcl($acl);
}
}
По сути, вы предоставляете пользователю, вошедшему в систему, право владения сущностью Post (включая права на редактирование). А затем проверить, есть ли у текущего пользователя разрешение на редактирование:
public function editPostAction(Post $post)
{
$securityContext = $this->get('security.context');
// check for edit access
if (false === $securityContext->isGranted('EDIT', $post))
{
throw new AccessDeniedException();
}
// retrieve actual post object, and do your editing here
// ...
}
I очень рекомендуем вам прочитать оба списка управления доступом 1014 * и Advanced ACL Concepts рецепты поваренной книги для получения дополнительной информации. Фактическое создание ACL, как показано выше, чрезвычайно многословно, и я работал над менеджером ACL с открытым исходным кодом , чтобы облегчить боль ... это "своего рода работа"; это ранняя бета-версия и требует много любви, поэтому используйте на свой страх и риск.