Kullanıcıya dinamik olarak roller ekleme

Question

Kullanıcılarımızın uygulamanızın belirli bölümlerine erişimini kısıtlamak için Symfony2'nin rollerini kullanıyoruz. Kullanıcı birimlerimizin her biri, başlangıç ​​tarihi ve sonu olan ve kullanıcıların yıllık abonelik satın alabilecekleri birçok Abonelik varlığına sahiptir.

Şimdi, bir kullanıcı için 'etkin' bir abonelik olup olmadığına bağlı olarak dinamik olarak bir rol eklemenin bir yolu var mı? Raylarda, modelin gerekli haklara sahip olup olmadığını ele almasına izin verirdim, ancak tasarımın simfony2 varlıklarının Doktrin'e erişimi olmaması gerektiğini biliyorum.

Sana bir varlık örneği içinden bir işletmenin dernekleri erişebilir ancak tüm kullanıcının abonelik nesneleri üzerinden gideceğini ve bu benim için unnecessaryly hantal görünüyor biliyoruz.

Answer 1

Özel bir seçmen ve özniteliği daha iyi ayarlayacağınızı düşünüyorum.

/** 
* @Route("/whatever/") 
* @Template 
* @Secure("SUBSCRIPTION_X") 
*/ 
public function viewAction() 
{ 
    // etc... 
} 

SUBSCRIPTION_X rolü (aka özellik) özel bir seçmen sınıfı tarafından ele alınması gerekir.

class SubscriptionVoter implements VoterInterface 
{ 
    private $em; 

    public function __construct($em) 
    { 
     $this->em = $em; 
    } 

    public function supportsAttribute($attribute) 
    { 
     return 0 === strpos($attribute, 'SUBSCRIPTION_'); 
    } 

    public function supportsClass($class) 
    { 
     return true; 
    } 

    public function vote(TokenInterface $token, $object, array $attributes) 
    { 
     // run your query and return either... 
     // * VoterInterface::ACCESS_GRANTED 
     // * VoterInterface::ACCESS_ABSTAIN 
     // * VoterInterface::ACCESS_DENIED 
    } 
} 

yapılandırabilir ve seçmen etiketlemek gerekir:

services: 
    subscription_voter: 
     class: SubscriptionVoter 
     public: false 
     arguments: [ @doctrine.orm.entity_manager ] 
     tags: 
      - { name: security.voter } 

Answer 2

Kullanıcı Kuruluşunuzda doğru ilişki "abonelikleri" bulunduğunu varsayarsak. olarak, bazen

$sc = $this->get('security.context') 
$user = $sc->getToken()->getUser(); 
$user->setRole('ROLE_NEW'); 
// Assuming that "main" is your firewall name : 
$token = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken($user, null, 'main', $user->getRoles()); 
$sc->setToken($token); 

Ama bir sayfa değişiklikten sonra

, sağlayıcının refreshUser fonksiyonu denir ve: rol değiştirme

public function getRoles() 
{ 
    $todayDate = new DateTime(); 
    $activesSubscriptions = $this->subscriptions->filter(function($entity) use ($todayDate) { 
     return (($todayDate >= $entity->dateBegin()) && ($todayDate < $entity->dateEnd())); 
    }); 

    if (!isEmpty($activesSubscriptions)) { 
     return array('ROLE_OK'); 
    } 

    return array('ROLE_KO'); 
} 

ile yapılabilir:

Belki gibi bir şey deneyebilirsiniz EntityUserProvider ile durum budur, rol bir sorgu tarafından üzerine yazılır. Bunu önlemek için özel bir sağlayıcıya ihtiyacınız var.