Ситуация такая - вынес иерархию в базу, сделал сервис (и переопределил
security.role_hierarchy), который расширяет
BasicRoleHierarchy и передает ему в конструктор мою иерархию, которая пока выглядит так:
Array
(
[ROLE_ADMIN] => Array
(
[0] => ROLE_USER
)
[ROLE_USER] => Array
(
[0] => ROLE_CAN_VIEW_MAIN
)
[ROLE_CAN_VIEW_MAIN] => Array
(
)
)
метод, отдающий роли у юзера возвращает только его роль, захожу под админом и в контроллере я проверяю ROLE_CAN_VIEW_MAIN или ROLE_USER - отдает 403, если проверять ROLE_ADMIN, то пускает нормально
Что я сделал не так?
