Управление пользователями / ролями / группами в FOSUserBundle
Я разрабатываю простой CRUD для управления пользователями / ролями / группами приложения, в котором я работаю. Для управления пользователями я использую FOSUserBundle, То, что я хочу сделать, может быть достигнуто несколькими способами:
- Назначение ролей группам, а затем назначение пользователей этим группам
- Назначение ролей пользователям напрямую
Но я понятия не имею, как. Я знал, что FOSUser BaseUser класс уже имеет столбец roles и в документация FOSUser объясняет, как установить ManyToMany отношения между пользователями и группами, но не говорите ничего о ролях. Единственная идея, которая приходит в голову, — это создать объект для управления ролями, а также форму для той же цели, что-то вроде того, что вы видите ниже:
Роль Сущности
use Symfony\Component\Security\Core\Role\RoleInterface;
use Doctrine\Common\Collections\ArrayCollection;
use Doctrine\ORM\Mapping as ORM;
/**
* @ORM\Table(name="fos_role")
* @ORM\Entity(repositoryClass="UserBundle\Entity\Repository\RoleRepository")
*
* @see User
* @see \UserBundle\Role\RoleHierarchy
*
*/
class Role implements RoleInterface
{
/**
* @ORM\Column(name="id", type="integer")
* @ORM\Id()
* @ORM\GeneratedValue(strategy="AUTO")
*/
private $id;
/**
* @ORM\Column(name="name", type="string", length=80, unique=true)
*/
private $name;
/**
* @ORM\ManyToOne(targetEntity="Role", inversedBy="children")
* @ORM\JoinColumn(name="parent_id", referencedColumnName="id", nullable=true)
* @var Role[]
*/
private $parent;
/**
* @ORM\OneToMany(targetEntity="Role", mappedBy="parent")
* @var ArrayCollection|Role[]
*/
private $children;
/**
* @ORM\ManyToMany(targetEntity="User", mappedBy="roles")
*/
private $users;
public function __construct($role = "")
{
if (0 !== strlen($role)) {
$this->name = strtoupper($role);
}
$this->users = new ArrayCollection();
$this->children = new ArrayCollection();
}
/**
* @see RoleInterface
*/
public function getRole()
{
return $this->name;
}
public function getId()
{
return $this->id;
}
public function setId($id)
{
$this->id = $id;
}
public function getName()
{
return $this->name;
}
public function setName($name)
{
$this->name = $name;
}
public function getUsers()
{
return $this->users;
}
public function addUser($user, $addRoleToUser = true)
{
$this->users->add($user);
$addRoleToUser && $user->addRole($this, false);
}
public function removeUser($user)
{
$this->users->removeElement($user);
}
public function getChildren()
{
return $this->children;
}
public function addChildren(Role $child, $setParentToChild = true)
{
$this->children->add($child);
$setParentToChild && $child->setParent($this, false);
}
public function getDescendant(& $descendants = array())
{
foreach ($this->children as $role) {
$descendants[spl_object_hash($role)] = $role;
$role->getDescendant($descendants);
}
return $descendants;
}
public function removeChildren(Role $children)
{
$this->children->removeElement($children);
}
public function getParent()
{
return $this->parent;
}
public function setParent(Role $parent, $addChildToParent = true)
{
$addChildToParent && $parent->addChildren($this, false);
$this->parent = $parent;
}
public function __toString()
{
if ($this->children->count()) {
$childNameList = array();
foreach ($this->children as $child) {
$childNameList[] = $child->getName();
}
return sprintf('%s [%s]', $this->name, implode(', ', $childNameList));
}
return sprintf('%s', $this->name);
}
}
Тип формы роли
use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\OptionsResolver\OptionsResolverInterface;
class RoleType extends AbstractType {
/**
* @param FormBuilderInterface $builder
* @param array $options
*/
public function buildForm(FormBuilderInterface $builder, array $options)
{
$builder
->add('name')
->add('parent');
}
/**
* @param OptionsResolverInterface $resolver
*/
public function setDefaultOptions(OptionsResolverInterface $resolver)
{
$resolver->setDefaults(array(
'data_class' => 'Tanane\UserBundle\Entity\Role'
));
}
/**
* @return string
*/
public function getName()
{
return 'role';
}
}
Если так, то что бы добавить в мою форму пользователя будет выглядеть примерно так
public function buildForm(FormBuilderInterface $builder, array $options)
{
$builder
->add('username', 'text')
->add('email', 'email')
->add('enabled', null, array(
'label' => 'Habilitado',
'required' => false
))
->add('rolesCollection', 'entity', array(
'class' => 'UserBundle:Role',
'multiple' => true,
'expanded' => true,
'attr' => array('class' => 'single-line-checks')
))
->add('groups', 'entity', array(
'class' => 'UserBundle:Group',
'multiple' => true,
'expanded' => true,
));
}
Но я не знаю, является ли это правильным способом обработки ролей, поскольку в этом случае создание в моей БД новой таблицы с именем fos_roles где отношения между пользователями / ролями обрабатываются, но отношения между группами / ролями остаются вне этого, тогда я немного растерялся и мне нужна помощь более опытных в этом, скажите мне и предупредите, если я на пути и это заставило бы их достичь того, что я объясняю в первых двух пунктах. Любой совет или помощь? Как вы справляетесь с этим?
Решение
FOSUserBundle работает с ролями, чтобы хранить их в roles столбец, который вы видели, в сериализованном формате, например: a:1:{i:0;s:10:"ROLE_ADMIN";}, Так что нет необходимости в каких-либо других таблицах или сущностях ^.
^ Это в отличие от групп, которые должны быть явно настроены, представлены отдельной таблицей / сущностью и связаны с привязкой пользователей к группам в БД. Группы позволяют вам определять произвольные наборы ролей, которые затем могут быть переданы каждому пользователю в виде отдельного пакета.
Пользователь может быть участником любого количества ролей. Они идентифицируются по строкам, начинающимся с «ROLE_», вы можете просто начать использовать новую роль.
Значение ролей для вашего приложения полностью зависит от вас, но это достаточно высокоуровневый инструмент — пользователь либо в определенной роли, либо нет.
Вы ставите людей в роли либо через Консоль Symfony:
php app/console fos:user:promote testuser ROLE_ADMIN
Или в PHP:
$user = $this->getUser();
$userManager = $container->get('fos_user.user_manager');
$user->addRole('ROLE_ADMIN');
$userManager->updateUser($user);
И вы можете проверить членство в PHP:
$user = $this->getUser();
if ($user->hasRole('ROLE_ADMIN'))
{
//do something
}
Или используя Аннотации:
/**
* @Security("has_role('ROLE_ADMIN')")
*/
public function adminAction()
{
//...
или же
/**
* @Security("has_role('ROLE_ADMIN')")
*/
class AdminController
{
//...
Другие решения
Я добавил функциональность для добавления группы по умолчанию к пользователю во время регистрации, переопределив функцию validAction в Registration Controller.
Что я сделал, так это переопределил контроллер регистрации в своем проекте Bundle, указав родителя для FosUserBUndle.
Затем создал функцию подтвердил действие и в теле функции добавил этот код
$repository = $em->getRepository('AdminAdminBundle:Group');
$group = $repository->findOneByName('staff');
$em = $this->getDoctrine()->getEntityManager();
$user = $this->getUser();
$user->addGroup($group);
$userManager = $this->get('fos_user.user_manager');
$userManager->updateUser($user);
if (!is_object($user) || !$user instanceof FOS\UserBundle\Model\UserInterface) {
throw new AccessDeniedException('This user does not have access to this section.');
}
return $this->render('FOSUserBundle:Registration:confirmed.html.twig',
['user' => $user]);
И это отлично сохраняется в БД с групповым назначением.
Надеюсь, что это поможет кому-то нуждающемуся, поскольку в официальном документе fosuserbundle мало информации о реализации.