Alternativas a isGranted en Symfony2

Question

Mientras probaba los roles en mi aplicación encontré la función isGranted del SecurityContext. Funciona muy bien, pero ahora necesito verificar las funciones de un usuario que no es el usuario actual, así que isGranted no funciona para mí.

He estado buscando y encontré la función hasRole del usuario, el problema es que esta función no se ve en el árbol de jerarquía de Symfony y simplemente busca en los roles asignados al usuario.

Entonces, ¿hay alguna función que busque la función de un usuario que busca en el árbol de jerarquía como isGranted hacer para el usuario actual?

EDITAR

me encontré con esta solución:

How to use the AccessDecisionManager in Symfony2 for authorization of arbitrary users?

he implementado y funciona, el problema es que se necesita la ContainerBuilder y yo preferiría un enfoque diferente.

¿Alguna idea?

Answer 1

Básicamente AFAIK SecurityContext funciona con Symfony\Component\Security\Core\Authentication\Token\TokenInterface desde donde puede buscar el usuario actual usando el método getUser.

Si token de usuario no está autenticado luego isGranted tratando de usuario autentificar símbolo primero y luego utilizar clase llamada AccessDecisionManager que básicamente iterar sobre los votantes objetos y llamar a ellos (y puede utilizar diferentes estrategias para eso) Uno de los llamados votantes es RoleHierarchyVoter que utilizan Symfony\Component\Security\Core\Role\RoleHierarchy .

Así que la respuesta a su pregunta:

Creo que hay tal función como isGranted para otros usuarios (o no saben de ninguna), pero se puede escribir propio servicio que permiten que el uso de security.role_hierarchy (apenas se dio cuenta eso es servicio privado).

Por cierto hasRole probablemente debería ser suficiente la mayoría del tiempo, por lo que tal vez debería pensar en lo que quieres hacer;)