Как закрыть TinyMCE в Symfony2.3 от неавторизованных пользователей?

Question

[Валерий]

Добрый день,

есть Symfony 2.3

Установлен github.com/stfalcon/TinymceBundle (слегка модифицирован для работы с AngularJS)
В качестве файлового менеджера используется: github.com/2b3ez/FileManager4TinyMCE

Вопрос в том, что сам TinyMCE4 доступен по прямым ссылкам, и все бы ничего, пусть пользуются, но файловый менеджер тоже досутпен по прямым ссылкам, вроде site.ru/bundles/stfalcontinymce/vendor/tinymce/plugins/filemanager/dialog.php

Как можно прикрыть эту лозейку? В идеале конечно проверять наличие роли у пользователя при любом доступе к TinyMCE.
Не хотелось бы копаться в исходниках и переписывать ссылки на «контроллерные»

Answer 1

[Сергей Протько]

Точка входа сифмони задействуется? нет… стало быть симфони тут ничем не может помочь. Единственный вариант перенести код диалога в контроллеры и чуть чуть подправить пути и security.yml, либо же городить костыли.

Comments

[Валерий]

Вот в том то и дело, что все идет в обход симфони.
Неужто никто никогда не делал визуальных редакторов для симфони с файловым менеджером?)

[Сергей Протько]

У вас проблема не с WYSIWYG а файл менеджером. Предлагаю заменить его на какой-нибудь ELFinder, который, более удобно интегрируется в Symfony.
p.s. Последний год стараюсь отходить от практики внедрения визивигов используя Markdown. Пока клиенты довольны. А вместо глобального управления файлами локальные галереи (аля вордпресс)

[Валерий]

Тут заказчик администрация города, которые «привыкли к тому что есть, и переучивать сотню людей не вариант».
Ваш вариант, похоже, устроит, спасибо. Тут есть плагин для TinyMCE4