So, hier ist mein security.ymlSymfony ignoriert fosuser benutzerdefinierte Rollen
security:
encoders:
FOS\UserBundle\Model\UserInterface: bcrypt
role_hierarchy:
ROLE_CLINICIAN: ROLE_USER
ROLE_ADMIN: ROLE_CLINICIAN
ROLE_OWNER: ROLE_ADMIN
ROLE_SUPER_ADMIN: ROLE_OWNER
providers:
fos_userbundle:
id: fos_user.user_provider.username_email
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: security.csrf.token_manager
logout: true
anonymous: ~
access_control:
- { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: /, roles: ROLE_USER }
- { path: ^/, roles: ROLE_ADMIN }
- { path: ^/api, roles: ROLE_OWNER }
- { path: ^/api, roles: ROLE_SUPER_ADMIN }
- { path: ^/api/clinics, roles: ROLE_CLINICIAN }
Ich sollte Rollenhierarchie wie diese
ROLE_CLINICIAN
|
ROLE_ADMIN
|
ROLE_OWNER
|
ROLE_SUPER_ADMIN
Aber symfony ignoriert haben, denn jetzt bin ich machen wollen ROLE_CLINICIAN kann nur auf die Seite path: ^/api/clinics
zugreifen, aber diese Rolle hat weiterhin Zugriff auf jede Seite