gpt4 book ai didi

php - 使用 RBAC 很难实现 Symfony 2 安全性吗?

转载 作者:可可西里 更新时间:2023-11-01 00:20:02 25 4
gpt4 key购买 nike

我来自 Yii 1.1.x,我已经成功地为一个应用程序实现了角色,例如,检查 document.metadata.edit 的访问权限,它是 document.metadata.administrator 权限。

现在我正在阅读很多关于 Symfony 2 的资料,但不明白是否可以这样做。

我看到了 ACL,但它说您最多只能定义 30-32 条规则,具体取决于系统:

You can define up to 32 base permissions (depending on your OS PHP might vary between 30 to 32). In addition, you can also define cumulative permissions.

我也在数据库中保存角色,但在 Symfony 中它似乎保存在配置文件中。

在 Symfony 2 中,角色可以在数据库中动态创建,添加到成员中,然后在代码中 checkin 吗?还是更难实现?

在我的第一个应用程序中,一个常见的事情是给定一组在代码中检查的预定义低级别权限,您可以创建自己的角色并将这些权限添加到该角色。

我想我必须制作一个包来管理它,或者已经存在一个?

非常感谢。

最佳答案

对于简单的基于角色的配置,您可以从查看 Voters 开始和 Hierarchical Roles .根据经验,您几乎不需要 Symfony ACL——它们比简单的投票器复杂得多,只有非常特殊的用例才能充分发挥 Symfony ACL 的潜力。

如 Symfony 选民页面所述:

In Symfony, you can check the permission to access data by using the ACL module, which is a bit overwhelming for many applications. A much easier solution is to work with custom voters, which are like simple conditional statements.

关于php - 使用 RBAC 很难实现 Symfony 2 安全性吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29903672/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com