Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/263.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/symfony/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何使用权限保护api平台操作_Php_Symfony_Roles_Api Platform.com - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何使用权限保护api平台操作

Php 如何使用权限保护api平台操作

php symfony

Php 如何使用权限保护api平台操作,php,symfony,roles,api-platform.com,Php,Symfony,Roles,Api Platform.com,我有一个api平台项目(symfony),其中包含一个具有列角色(数组)的实体用户,我有3个角色:角色\用户、角色\商业、角色\管理员,我正在保护我的操作,如下所示: “获取”={ “访问控制”=“已授予('角色管理')”, “安全性\u发布\u非规范化\u消息”=“对不起,只有管理员才能查看用户列表” } 但我要实现的是给每个用户特权,例如用户可以查看用户列表,但不能编辑它,我想稍后编辑每个用户的特权,这就是我不想使用角色列的原因。我认为这种表格结构: 用户(id、用户名、角色id) 角色

我有一个api平台项目(symfony),其中包含一个具有列角色(数组)的实体用户,我有3个角色:角色\用户、角色\商业、角色\管理员,我正在保护我的操作,如下所示:

“获取”={
“访问控制”=“已授予('角色管理')”,
“安全性\u发布\u非规范化\u消息”=“对不起,只有管理员才能查看用户列表”
}
但我要实现的是给每个用户特权,例如用户可以查看用户列表,但不能编辑它,我想稍后编辑每个用户的特权,这就是我不想使用角色列的原因。我认为这种表格结构:

  • 用户(id、用户名、角色id)
  • 角色(角色id、角色名称)
  • 特权(id、特权名称、角色id)
您可以签出投票者()。它不会完全像您想要的那样,但它是授予特权的最简单方式,在您的情况下,允许用户查看列表,但不允许编辑列表