PHP用户和角色调用控制器、对对象执行操作的权限

Question

我们正在建设一个水资源数据库管理系统，该系统将由多个用户管理，并由公众用户访问。在我们的系统中，我们管理对象(Channel，Weir，Borehole...)以及它们的属性。我们将构建一个函数，允许超级用户使用控制器、操作和数据对象的id注册另一个用户。例如，A区的管理人员仅对位于A区的所有数据对象具有完全权限，而其他一些人也可以访问A区的数据对象，但只能访问输入数据(例如水位输入)。将有数百人管理和贡献数据库，这取决于他们工作的单位级别、他们的角色(查看、编辑、删除...)以及他们响应的数据对象。它是真正的动态用户管理功能。一个数据管理原型系统正在用PHP语言和Symfony2构建，并升级到Symfony3。现在我们需要构建用户管理功能，开始启动系统。

是否有人有经验的数据库结构，捆绑，模型...来解决这个问题。谢谢。

Answer 1

是的，在symfony中，使用角色、权限和SecurityVoters可以很容易地做到这一点：

http://symfony.com/doc/current/security/voters.html