Symfony 授予多角色安全性.yml
我希望角色为_user_1或角色为_user_2的用户能够访问Symfony 授予多角色安全性.yml,symfony,Symfony,我希望角色为_user_1或角色为_user_2的用户能够访问^/(de|en)/secured/account/。但是我不想要的例如,角色为_user_2的用户可以转到^/(de|en)/secured/account/profile或任何其他操作。角色为_User_2的用户只能转到^/(de | en)/secured/account/ 我的安全有什么问题。yml: role_hierarchy: ROLE_ADMIN: ROLE_USER R
^/(de|en)/secured/account/
。但是我不想要的例如,角色为_user_2的用户可以转到^/(de|en)/secured/account/profile
或任何其他操作。角色为_User_2的用户只能转到^/(de | en)/secured/account/
我的安全有什么问题。yml:
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_USER_B2B: ROLE_USER_B2B_INACTIVE
access_control:
- { path: ^/(en|de)/secured/account/$, roles: [ROLE_USER_B2B_INACTIVE, ROLE_USER_B2B] }
- { path: ^/(en|de)/secured/account/*, roles: ROLE_USER_B2B }
我的回答是,什么在起作用!只需切换第一个
角色
!有点愚蠢。我用role\u USER\u B2B
取消对角色层次结构的注释
role_hierarchy:
ROLE_ADMIN: ROLE_USER
access_control:
- { path: ^/(en|de)/secured/b2b/account/$, roles: [ROLE_USER_B2B, ROLE_USER_B2B_INACTIVE] }
- { path: ^/(en|de)/secured/b2b/account/*, roles: ROLE_USER_B2B }