denyAccessUnlessGranted в контроллере несколько ролей

Question

Я нашел этот метод контроллера, который помогает доступ фильтрации с именем роли:

$this->denyAccessUnlessGranted('ROLE_EDIT', $item, 'You cannot edit this item.'); 

Можно ли использовать тот же метод с несколькими ролями. Я пытался что-то вроде этого, но это не похоже на работу:

$this->denyAccessUnlessGranted(array('ROLE_EDIT', 'ROLE_WHATEVER'), $item, 'You cannot edit this item.'); 

Спасибо за помощь

Answer 1

глядя в метод показывает, как она работает

protected function denyAccessUnlessGranted($attributes, $object = null, $message = 'Access Denied.') 
{ 
    if (!$this->isGranted($attributes, $object)) { 
     throw $this->createAccessDeniedException($message); 
    } 
} 

, чтобы вы могли легко адаптировать это к вашему делу

в вашем контроллере шт. как:

if(!$this->isGranted('ROLE_EDIT', $item) && !$this->isGranted('ROLE_OTHER', $item)){ 
    throw $this->createAccessDeniedException('not allowed'); 
} 

Answer 2

denyAccessUnlessGranted принимает массив имен ролей, так

$this->denyAccessUnlessGranted(['ROLE_EDIT', 'ROLE_ADMIN'], $item, 'You cannot edit this item.'); 

так, вы должны быть в состоянии передать все свои роли.

Крейг