小编Pie*_*rre的帖子

我正忙于需要一些ACL权限的Symfony2应用程序.

我是Symfony2的新手,所以不确定我是否正确地看着这个.

我有多个客户,每个客户都有多个帐户.

我有一个超级管理员(ROLE_SUPER_ADMIN),可以访问所有客户和所有帐户.然后我有一个管理员角色(ROLE_ADMIN),只允许访问特定客户端和该客户端的所有帐户.然后是代理(ROLE_AGENT),它应该只对客户端的某些帐户具有权限.

我在symfony文档上看到,为了让用户访问特定对象,我可以使用以下代码:

// creating the ACL
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($account);
$acl = $aclProvider->createAcl($objectIdentity);

// retrieving the security identity of the currently logged-in user
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);

// grant owner access    
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
$aclProvider->updateAcl($acl);

因此,在创建新帐户时,我可以为当前登录用户提供对新创建帐户的访问权限.但是,如何授予客户访问该帐户的所有其他用户的访问权限？

我不想遍历所有用户并为每个用户运行上面的代码.

因此,例如,当查看所有客户端时,我需要知道用户可以访问哪些客户端,或者在查看帐户时,我需要知道用户可以访问哪些帐户.

此外,当向客户端添加新用户时,用户自动需要访问该客户端的所有帐户.

作为旁注,我只需要知道用户是否可以访问帐户/客户端.如果用户有权访问,则会自动允许他们查看/编辑/删除等.