Ну, в Symfony используется каскадная схема конфигурации, позволяющая вам сконфигурировать весь ваш проект / приложение / модуль / действие более удобным и практичным способом. С безопасностью происходит то же самое, вы можете использовать security.yml для определения ограничений доступа.
Если вы создаете файл security.yml в папке приложения (это будет $ sf_root / app_name / config / security.yml) и указываете что-то вроде этого:
default:
is_secure:true
Это сделает все ваше приложение безопасным по умолчанию (пользователи должны будут войти в систему), что позволит вам перезаписать при подходе. Допустим, у файлового модуля есть действие «скачать», для которого требуются учетные данные администратора, но все остальные действия могут использоваться пользователем, имеющим «общие» и «администраторские» учетные данные, поэтому вам нужно будет создать security.yml по адресу $ sf_root / apps / имя_приложения / modules / file / config / и определить:
all:
credentials: [[ common , administrator]]
download:
credentials: [ administrator ]
Для получения дополнительной информации о безопасности и дополнительных учетных данных, пожалуйста, посетите страницу Symfony на Action Security