Я пытаюсь защитить некоторые URL-адреса REST, которые присутствуют в моем ApiController.php , чтобы пользователи с определенными привилегиями могли получить доступ к этим API-интерфейсам REST.Я создал нескольких пользователей и назначил им несколько ролей, используя следующую ссылку:
https://www.drupal.org/docs/user_guide/en/user-concept.html
Как вы видите, я создаю роли в Drupal Admin, выполнив следующие шаги:
Пользовательский интерфейс Drupal → Люди → Роль → Добавить новую роль // строка 4
После этого я добавил несколько разрешений вmission.yml:
xyz.permissions.yml
edit permission:
title: 'edit permission'
и обновленный файл маршрутизации для защищенных API:
xyz.routing.yml
xyz.update:
path: '/update'
_controller: 'ApiController::update'
_permission: 'edit permission'
Работает нормально.т.е. пользователи, которые имеют «разрешение на редактирование», могут получить доступ к URL «/ update».Но я не хочу делать шаг в строке 4, а хотел бы использовать какой-нибудь файл .yaml для создания ролей.
Можно ли создавать / управлять ролями с помощью файла .yaml?