Как ACL поддерживается внутри Symfony2? - PullRequest
1 голос
/ 19 марта 2012

В документации отсутствуют некоторые подробности о ACL . Это просто, как вызов createAcl для объекта домена после его сохранения. Затем надеть маску с insertObjectAce на пользователя / объект.

Но как внутренне Symfony2 управляет ACL? Добавлены ли в таблицу дополнительные столбцы?

$entityManager = $this->get('doctrine.orm.default_entity_manager');
$entityManager->persist($comment);
$entityManager->flush();

// creating the ACL
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($comment);
$acl = $aclProvider->createAcl($objectIdentity);

// retrieving the security identity of the currently logged-in user
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);

// grant owner access
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
$aclProvider->updateAcl($acl);

1 Ответ

2 голосов
/ 19 марта 2012

Создает кучу новых таблиц,

Таблицы упорядочены от наименьшего количества строк к большинству строк в типичном приложении:

  • acl_security_identities: эта таблица записывает всю безопасностьидентичности (SID), которые содержат ACE.Реализация по умолчанию поставляется с двумя
    идентификаторами безопасности: RoleSecurityIdentity и UserSecurityIdentity
  • acl_classes: эта таблица отображает имена классов в уникальный идентификатор, на который можно ссылаться из других таблиц.
  • acl_object_identities: Eachстрока в этой таблице представляет один экземпляр объекта домена.
  • acl_object_identity_ancestors: эта таблица позволяет очень эффективно определить всех предков ACL.
  • acl_entries: эта таблица содержит все записи ACE.,Обычно это таблица с наибольшим количеством строк.Он может содержать десятки миллионов, не оказывая существенного влияния на производительность.

на самом деле эта глава объясняет вам много вещей о том, как Symfony2 внутренне управляет ACL:

http://symfony.com/doc/current/cookbook/security/acl_advanced.html

...