Discussion :

[magicbisous-nours]

Bonjour,
Je développe une application dont les utilisateurs peuvent avoir plusieurs rôles :
- ROLE_SUPER_ADMIN
- ROLE_ADMIN
- ROLE_RESPONSABLE
- ROLE_GESTIONNAIRE

J'aimerais autoriser l'accès à une action à quelqu'un qui aurait n'importe lequel de ces rôles (pas nécessairement tous).
J'ai donc fait ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
use JMS\SecurityExtraBundle\Annotation\PreAuthorize;
[...]
 
/**
     * @Route("/", name="utilisateurs")
     * @Template()
     * @PreAuthorize("hasAnyRole('ROLE_SUPER_ADMIN', 'ROLE_ADMIN', 'ROLE_RESPONSABLE', 'ROLE_GESTIONNAIRE')")
     */
    public function indexAction() {

Mais quand j'essaie d'accéder à cette action avec un utilisateur ayant le rôle ROLE_RESPONSABLE, j'ai une erreur Access Denied.

Quelqu'un aurait une explication ou pourrait me dire comment je peux faire ce que je veux ?

Merci d'avance

[n1c01a5]

Comme ceci

use JMS\SecurityExtraBundle\Annotation\Secure;

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
/**
 * @Secure(roles="ROLE_ADMIN")
 * @Secure(roles="ROLE_RESPONSABLE")
 * @Secure(roles="ROLE_FOO")
 */

Je sais pas si ca fonctionne avec plusieurs ROLE.

Une question pourquoi tu utilises preAuthorize et pas simplement Secure?

[magicbisous-nours]

Merci mais entre-temps j'ai réussi à faire ce que je voulais de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
#app/config/security.yml
access_control:
[...]
        - { path: ^/back_office/.*, roles: [ROLE_SUPER_ADMIN, ROLE_ADMIN, ROLE_RESPONSABLE, ROLE_GESTIONNAIRE] }
 
    role_hierarchy:
        ROLE_LOCATAIRE:    ROLE_USER
        ROLE_GESTIONNAIRE: ROLE_USER
        ROLE_RESPONSABLE:  ROLE_USER
        ROLE_ADMIN:        ROLE_USER
        ROLE_SUPER_ADMIN:  ROLE_ADMIN

Les rôles n'héritent pas les uns des autres car ils ont simplement des droits différents (au sein de cette URL).