Security Silex/Symfony2中此复杂ACL需求的解决方案

我想为我的产品实现ACL，它包含组（公司、部门等）、用户和对象。规则如下：

（注意：管理=查看+创建+编辑+删除）

• 系统职员（低于管理员和高于用户）可以创建系统用户、组用户，但不能创建系统职员/管理员
• 组管理员可以管理组的成员（用户和管理员）
• 组成员（用户和管理员）可以管理组的对象

假设：用户表包含组id&对象表包含用户id

我可以使用（并在需要时扩展）Symfony ACL来执行此操作吗？如果是，如何进行？若否，有何建议/解决方案

---

非常感谢

看看安全选民：他们比ACL更容易实现。我认为他们可以实施你们的规则。是的，当权限层不需要是动态的时，投票人就可以了。对于我的情况，我需要将权限存储在db中，以便超级管理员可以将任何操作分配给任何角色。除非我在投票者回调中决定手动存储权限并获取它们，否则我看不到投票者对我有帮助@迈克尔，如果你发现了什么，请分享。：）