SonataAdminBundle. Как лучше проверять роль пользователя при определенном действии?

Question

[SweetLemonade]

Задача следующая.

Имеется раздел новостей, где есть модераторы и администраторы. Модераторы могут добавлять новости, но не могут их опубликовывать. Администраторы, разумеется, это делать могут.

Самое интересное - это то, что это всего лишь галочка в форме добавления/редактирования. Получается, что нужно показывать/прятать эту галку, когда у пользователя есть/нет роли "публикования".

Получается встает вопрос: каким путем пойти, чтобы добавить проверку на роль "публикования"?.

Как извращение, то можно создать слушателя, который будет перехватывать prePersist/preUpdate и проверять имеется ли галка "опубликовать" и смотреть роль пользователя.

А как вы бы реализовали подобное?

Answer 1

[neolink]

если вы делаете это через формы, то можно проверить роль и не добавлять это поле если эта проверка не прошла
вот кусок кода для вдохновения (только security.context нужно будет передавать в форму если они у вас в отдельном файле):
symfony.com/doc/current/book/security.html#securin...

ну и по правильному проверку надо сделать так:

$this->get('security.context')->isGranted('PUBLISH', $news)

а саму проверку реализовать через SecurityVoter:
symfony.com/doc/current/cookbook/security/voters.html

Comments

[SweetLemonade]

Благодарю за скорый ответ. Вот вы говорите, что правильный способ - второый, который вы написали. Так в форме мне все равно же придется прятать кнопку, иначе она бесполезна для модераторов. Поэтому, почему вы настаиваете на втором способе?

[neolink]

SweetLemonade: отличие только в том что проверяем, в первом случае мы проверяем роль пользователя, во втором может ли пользователь публиковать эту новость, то есть второй способ семантически более верен (так будет проще когда у вас появится больше чем 2 роли)

[SweetLemonade]

neolink: то есть по вашей логике: я должен показать ему галку "Опубликовать?" и уже проверять её в контроллере?

[neolink]

SweetLemonade:
я же написал

если вы делаете это через формы, то можно проверить роль и не добавлять это поле если эта проверка не прошла

if ($this->get('security.context')->isGranted('PUBLISH', $news)) {
    $builder->add('publish', 'checkbox');
}

[mind3]

Начиная с версии 2.6.* security.context deprecated.

[neolink]

mind3: да там дофига чего поменяли, но она еще даже не вышла

[SweetLemonade]

neolink: понял. Теперь другой вопрос, если конечно вам не трудно. В констукторе форм от SonataAdminBundle нет доступа к объекту "security.context", могу ли я переопределить их констуктор и в сервисе передать этот "security.context"?

/**
     * @param string $code
     * @param string $class
     * @param string $baseControllerName
     */
    public function __construct($code, $class, $baseControllerName)
    {
        $this->code                 = $code;
        $this->class                = $class;
        $this->baseControllerName   = $baseControllerName;

        $this->predefinePerPageOptions();
        $this->datagridValues['_per_page'] = $this->maxPerPage;
    }

[neolink]

SweetLemonade: конечно можете), вообще не работал с SonataAdminBundle, но гугл говорит что самое простое это прямо в вашем Admin классе взять этот сервис так:

$this->getConfigurationPool()->getContainer()->get('security.context');

[SweetLemonade]

neolink: да уж, в таким моменты чувствую себя овощем. Благодарю за помощь!