web-dev-qa-db-ja.com

FOSUserBundleでのユーザー/ロール/グループの管理

作業しているアプリケーションのユーザー/ロール/グループを管理するための単純なCRUDを開発しています。ユーザーを管理するために、私はFOSUserBundleを使用しています。私がやりたいことは、いくつかの方法で達成できます。

  • グループに役割を割り当ててから、これらのグループにユーザーを割り当てます
  • ユーザーに直接役割を割り当てる

しかし、私にはその方法がわかりません。 FOSUser BaseUserクラスにはすでに列rolesがあり、FOSUserの ドキュメント でユーザーとグループの間にManyToMany関係を確立する方法を説明していることを私は知っていましたしかし、役割については何も話しません。頭に浮かぶ唯一のアイデアは、以下に示すような、同じ目的のフォームだけでなく、役割を管理するエンティティを作成することです。

役割エンティティ

use Symfony\Component\Security\Core\Role\RoleInterface;
use Doctrine\Common\Collections\ArrayCollection;
use Doctrine\ORM\Mapping as ORM;

/**
 * @ORM\Table(name="fos_role")
 * @ORM\Entity(repositoryClass="UserBundle\Entity\Repository\RoleRepository")
 * 
 * @see User
 * @see \UserBundle\Role\RoleHierarchy
 * 
 */
class Role implements RoleInterface
{
    /**
     * @ORM\Column(name="id", type="integer")
     * @ORM\Id()
     * @ORM\GeneratedValue(strategy="AUTO")
     */
    private $id;

    /**
     * @ORM\Column(name="name", type="string", length=80, unique=true)
     */
    private $name;

    /**
     * @ORM\ManyToOne(targetEntity="Role", inversedBy="children")
     * @ORM\JoinColumn(name="parent_id", referencedColumnName="id", nullable=true)
     * @var Role[]
     */
    private $parent;

    /**
     * @ORM\OneToMany(targetEntity="Role", mappedBy="parent")
     * @var ArrayCollection|Role[]
     */
    private $children;

    /**
     * @ORM\ManyToMany(targetEntity="User", mappedBy="roles")
     */
    private $users;

    public function __construct($role = "")
    {
        if (0 !== strlen($role)) {
            $this->name = strtoupper($role);
        }

        $this->users = new ArrayCollection();
        $this->children = new ArrayCollection();
    }

    /**
     * @see RoleInterface
     */
    public function getRole()
    {
        return $this->name;
    }

    public function getId()
    {
        return $this->id;
    }

    public function setId($id)
    {
        $this->id = $id;
    }

    public function getName()
    {
        return $this->name;
    }

    public function setName($name)
    {
        $this->name = $name;
    }

    public function getUsers()
    {
        return $this->users;
    }

    public function addUser($user, $addRoleToUser = true)
    {
        $this->users->add($user);
        $addRoleToUser && $user->addRole($this, false);
    }

    public function removeUser($user)
    {
        $this->users->removeElement($user);
    }

    public function getChildren()
    {
        return $this->children;
    }

    public function addChildren(Role $child, $setParentToChild = true)
    {
        $this->children->add($child);
        $setParentToChild && $child->setParent($this, false);
    }

    public function getDescendant(& $descendants = array())
    {
        foreach ($this->children as $role) {
            $descendants[spl_object_hash($role)] = $role;
            $role->getDescendant($descendants);
        }
        return $descendants;
    }

    public function removeChildren(Role $children)
    {
        $this->children->removeElement($children);
    }

    public function getParent()
    {
        return $this->parent;
    }

    public function setParent(Role $parent, $addChildToParent = true)
    {
        $addChildToParent && $parent->addChildren($this, false);
        $this->parent = $parent;
    }

    public function __toString()
    {
        if ($this->children->count()) {
            $childNameList = array();
            foreach ($this->children as $child) {
                $childNameList[] = $child->getName();
            }
            return sprintf('%s [%s]', $this->name, implode(', ', $childNameList));
        }
        return sprintf('%s', $this->name);
    }
}

役割フォームタイプ

use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\OptionsResolver\OptionsResolverInterface;

class RoleType extends AbstractType {

    /**
     * @param FormBuilderInterface $builder
     * @param array $options
     */
    public function buildForm(FormBuilderInterface $builder, array $options)
    {
        $builder
                ->add('name')
                ->add('parent');
    }

    /**
     * @param OptionsResolverInterface $resolver
     */
    public function setDefaultOptions(OptionsResolverInterface $resolver)
    {
        $resolver->setDefaults(array(
            'data_class' => 'Tanane\UserBundle\Entity\Role'
        ));
    }

    /**
     * @return string
     */
    public function getName()
    {
        return 'role';
    }    
}

もしそうなら、私のユーザーフォームに追加されるものは次のようになります

public function buildForm(FormBuilderInterface $builder, array $options)
{
    $builder
            ->add('username', 'text')
            ->add('email', 'email')
            ->add('enabled', null, array(
                'label' => 'Habilitado',
                'required' => false
            ))
            ->add('rolesCollection', 'entity', array(
                'class' => 'UserBundle:Role',
                'multiple' => true,
                'expanded' => true,
                'attr' => array('class' => 'single-line-checks')
            ))
            ->add('groups', 'entity', array(
                'class' => 'UserBundle:Group',
                'multiple' => true,
                'expanded' => true,
    ));
}

ただし、ロールを処理する正しい方法かどうかはわかりません。この場合、DBにfos_rolesという新しいテーブルが作成され、ユーザー/ロール間の関係は処理されますが、グループ/ロール間の関係は処理されます。それを避けてください。そうすれば、私は少し迷ってしまい、経験豊富な人の助けが必要です。私が順調に進んでいるかどうかを教えて警告し、最初の2つのポイントで説明したことを達成できるようにします。何かアドバイスや助けはありますか?これにどのように対処しますか?

phpsymfonyfosuserbundleuser-rolesusergroups
9
ReynierPM

symfonyの役割

FOSUserBundleがロールを処理する方法は、次のようなシリアル化された形式で、表示されているroles列にロールを格納することです:a:1:{i:0;s:10:"ROLE_ADMIN";}。したがって、他のテーブルやエンティティは必要ありません^。

^これは、明示的に構成する必要があり、個別のテーブル/エンティティによって表され、ユーザーをDB内のグループに関連付ける必要があるグループとは対照的です。グループを使用すると、ロールの任意のコレクションを定義して、各ユーザーに個別のバンドルとして与えることができます。

ユーザーは、任意の数のロールのメンバーになることができます。これらは「ROLE_」で始まる文字列で識別され、新しいロールの使用を開始できます。

アプリケーションにとっての役割の意味は完全にあなた次第ですが、それらは非常に高レベルのツールです。ユーザーは特定の役割に属しているか、そうでないかのどちらかです。

Symfonyコンソール のいずれかを介して人々をロールに入れます:

php app/console fos:user:promote testuser ROLE_ADMIN

またはPHPの場合:

$user = $this->getUser();
$userManager = $container->get('fos_user.user_manager');
$user->addRole('ROLE_ADMIN');
$userManager->updateUser($user);

そして、PHPでメンバーシップをテストできます。

$user = $this->getUser();
if ($user->hasRole('ROLE_ADMIN'))
{
    //do something
}

または使用 注釈

/**
 * @Security("has_role('ROLE_ADMIN')")
 */
 public function adminAction()
 {
     //...

または

/**
 * @Security("has_role('ROLE_ADMIN')")
 */
class AdminController
{
    //...
30
frumious

Registration ControllerのconfirmActionをオーバーライドすることにより、登録中にデフォルトグループをユーザーに追加する機能を追加しました

私が行ったことは、FosUserBUndleの親を定義することにより、プロジェクトバンドルの登録コントローラーをオーバーライドすることです。

次に、confirmedAction関数を作成し、関数の本体にこのコードを追加しました

$repository = $em->getRepository('AdminAdminBundle:Group');
$group = $repository->findOneByName('staff');

$em = $this->getDoctrine()->getEntityManager();
$user = $this->getUser();
$user->addGroup($group);

$userManager = $this->get('fos_user.user_manager');

$userManager->updateUser($user);

if (!is_object($user) || !$user instanceof FOS\UserBundle\Model\UserInterface) {
    throw new AccessDeniedException('This user does not have access to this section.');
}

return $this->render('FOSUserBundle:Registration:confirmed.html.twig',
                      ['user' => $user]);

そしてそれはグループ割り当てでdbに完全に保存されました。

公式のfosuserbundleドキュメントには実装に関する情報がほとんどないため、これが困っている人の助けになることを願っています。

4
neeraj