SonataAdminBundle仅禁用对某些项的编辑

Question

我目前正在做一个项目，其中适度是要求。

有多个用户组：

1. 内容创造者
2. 内容审查员
3. 管理员

业务需求是，一旦创建者提交了项目供评审，他们就不能再编辑它了。

如何通过检查项目的状态是否为UNDER_REVIEW来禁用对某些项的编辑？

Answer 1

标准的方法是使用ACL，正如Sonata管理安全文档所描述的那样。

总结如下：

• 与FOSUserBundle集成，通过使用SonataUserBundle方便地使用(我肯定还有其他管理用户的选项)
• 在奏鸣曲中配置ACL
• 根据需要设置您的角色，然后进行创建自定义选民，它可以检查用户的角色和对象的状态，并且只有在适当的情况下才投票授予访问权限，如下所示：

选民

public function vote(TokenInterface $token, $object, array $attributes)
{
    //...

    foreach ($attributes as $attribute) {
        if ($this->supportsAttribute($attribute) && $object instanceof Item) {
            if $attribute == 'EDIT' && ($token->getUser()->hasRole('ROLE_CREATOR') && $object->getStatus() == 'UNDER_REVIEW')
                return self::ACCESS_DENIED;
            }

            if (($token->getUser()->hasRole('ROLE_ADMIN') {
                return self::ACCESS_GRANTED;
            }
            //etc etc
        }
    }

    //...
}