Разрешить администратору весь доступ в access_control в security.yml

нубский вопрос, я работаю в Symfony 2.8 и хочу предоставить весь доступ роли ROLE_ADMIN в управлении доступом, есть ли способ сделать это без записи 'ROLE_ADMIN' в каждом правиле над access_control?

То, чего я пытаюсь избежать в своем security.yml, исходит из этого:

access_control:
    - { path: ^/application, roles: ROLE_STUDENT }
    - { path: ^/keyword, roles: ROLE_MENTOR }
    - { path: ^/department, roles: ROLE_ADMIN }
    - { path: ^/requirement, roles: ROLE_MENTOR}

К этому:

access_control:
    - { path: ^/application, roles: [ROLE_ADMIN, ROLE_STUDENT ]}
    - { path: ^/keyword, roles: [ROLE_ADMIN, ROLE_MENTOR ]}
    - { path: ^/department, roles: ROLE_ADMIN }
    - { path: ^/requirement, roles: [ROLE_ADMIN, ROLE_MENTOR ]}

в самом большом файле


symfony access-control admin symfony-2.7
person ericksho    schedule 25.01.2016    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Да, вы можете добавить иерархию ролей:

security:
    role_hierarchy:
        ROLE_ADMIN: [ROLE_STUDENT, ROLE_MENTOR]

Таким образом, если у вас есть ROLE_ADMIN, у вас также есть ROLE_STUDENT и ROLE_MENTOR.

person malcolm    schedule 25.01.2016