Задать вопрос
IgorPI
@IgorPI
symfony

Зачем у одного пользователя много ролей?

Зачем в Symfony у одного пользователя много ролей?
Как теперь однозначно сказать кто перед нами?

public function getRoles(): array
    {
        $roles = $this->roles ?? [];
        // guarantee every user at least has ROLE_OPERATOR
        $roles[] = 'ROLE_OPERATOR';

        return array_unique($roles);
    }


В итоге я получу вот такую бороду.
0: "ROLE_ADMIN"
1: "ROLE_OPERATOR"


Как теперь я в SPA однозначно определю кто перед нами?
  • Вопрос задан
  • 115 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 3
myks92
@myks92
Нашёл решение — пометь вопрос ответом!
1. В симфони роли более продвинутые. Они как бы являются одновременно permissions, что позволяет более гибко работать с ними из коробки. То есть где-то можно использовать просто ROLE_ADMIN, ROLE_USER и этого будет достаточно, но чаще в проектах более сложные права доступа, где можно иметь админа в блоге, админа в магазине и т.д. Вы также можете использовать иерархию ролей, в которой наличие одних ролей автоматически дает вам другие роли.

Определить кто перед вами — ответ к вашему домену, а эти роли показывают какие он права имеет. В данном случае оператора и админа.

2. Как отдавать информацию на фронт? Проверяйте есть ли данная роль в массиве, тут, думаю, всё просто. Опять же повторюсь, что это роли более навороченные, поэтому так. На фронте вообще не всегда нужна конкретная роль. Чаще всего на фронт высылают permissions, по котором проверяют что доступно для отображения, а что нет.
Ответ написан
Комментировать
Комментировать
@sl0
Потому что пользователь может иметь много ролей, это норма.
Ответ написан
2 комментария
2 комментария
Maksclub
@Maksclub
maksfedorov.ru
В итоге я получу вот такую бороду.
0: "ROLE_ADMIN"
1: "ROLE_OPERATOR"

Не имеет значение, он оператор или он админ
Имеет значение — может ли он выполнять операторский функционал (имеет роль оператора) или нет
Также к др действиям: может ли он добавлять пользователей? Допустим имеет роль ROLE_ADMIN и для ROLE_ADMIN разрешено редактирвоать юзеров — в этом контексте он админ значит
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP/Symfony программист
Венста Киров
от 220 000 ₽
PHP-разработчик (Symfony)
IRLIX
от 150 000 ₽
Senior Backend разработчик (PHP 8, Symfony 6, PostgreSQL)
TextMagic
от 5 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Очень срочно нужно помочь запустить программу с UI
26 апр. 2024, в 00:13
1000 руб./за проект
Ещё заказы