Может ли Symfony Acl реализовать систему Acl следующим образом: http://phpgacl.sourceforge.net/manual.pdf Эта концепция используется в Joomla (http://www.aclmanager.net/).
После изучения в течение нескольких недель. Я не уверен, сможет ли Symfony Acl это сделать или нет. Ключевым отличием в этом случае является разрешение со значением «разрешить» и «запретить». Разрешение Symfony не имеет значения (просто маскировать клавишу редактирования, удаления,...), но разрешение Phpgacl имеет значение (edit:allow|deny...).
Что я хочу? Я хочу сломать (предоставить новое) какое-либо разрешение пользователя, предоставленное группе или роли. Пример (возможно, неправильный, обратитесь к phpgacl).
A. User_A have ROLE_X.
B. ROLE_X granted 'VIEW and EDIT' to some resource (object, class).
-- $acl->insertObjectAce($roleSecurityIdentity, $mask) // mask VIEW,EDIT
C. User_A deny `EDIT`
D. User_A have only `VIEW`.
---- and.
A. User_B have ROLE_X
B. User_B have `VIEW` and `EDIT`