Symfony2：在数据库中存储用户、角色、角色层次结构和访问控制

Question

我第一次使用 Symfony (2.x)，对角色的定义、角色层次结构以及如何将它们分配给各个用户有一些疑问。

我有兴趣将角色和角色层次结构存储在数据库中（而不是 security.yml）；但是，我找不到任何支持这一点的文档。这是可取的吗？

我对拥有一个可以添加新角色并定义角色层次结构的管理模块感兴趣；然而，让管理模块修改 security.yml 或其他一些配置文件似乎是一个坏主意。

这显然需要 ACL 也可以存储在数据库中。

• 有人有任何可能对此有所帮助的提示或文档吗？
• 就性能而言，这是一个坏主意吗？

我过去已经使用 Zend Framework 成功实现了这一点，并希望使用 Symfony2 也能做到同样的事情。

Answer 1

也许您可能想看看 FOSUserBundle

Answer 2

解决方案：

以下食谱条目是关于在数据库中存储/检索用户和角色的
“如何从数据库（实体提供者）加载安全用户”
http://symfony.com/doc/current/cookbook/security/entity_provider.html

长话短说，您的 role 和 user 实体类必须实现 RoleInterface 和 用户界面 / AdvancedUserInterface 并且您必须对您的 <代码>安全.yml

Answer 3

您需要将角色放入数据库中，并使用多对多关系进行映射。然后在角色上建立一些管理。我在 http://blog.jmoz 编写了如何更改用户以使用 m2m 角色.co.uk/symfony2-fosuserbundle-role-entities。我还没有了解角色层次结构，因此它仍然存储在配置中。