Важно ли использовать ACL Simfony вместо ролей при определении прав доступа для отдельных объектов?

В symfony2 я пришел к тому, что мне нужно создавать динамические роли, не только для управления конкретными общими правами, но и для получения прав на выполнение действий над определенными объектами.

Здесь идет ACL, кратко описанный в док.
Однако я понял, что:

  1. В нем отсутствует возможность обновления ACE, когда пользователь меняет имя пользователя: https://github.com/symfony/symfony/issues/5787
  2. ACL будет удален из ядра Symfony, так как он не может быть хорошо поддержан: https://github.com/symfony/symfony/issues/8848

Так что же на самом деле проблема не в использовании ACL, а в создании отношения ROLE или базы данных для каждого объекта, доступ к которому следует фильтровать?

0

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]