{"id":203358,"date":"2013-11-23T14:37:03","date_gmt":"2013-11-23T10:37:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=203358"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=203358","title":{"rendered":"<span class=\"post_title\">\u0415\u0449\u0435 \u0440\u0430\u0437 \u043e Security \u0432 Symfony2 \u043f\u043e\u0434\u0445\u043e\u0434 user-resource-privilege<\/span>"},"content":{"rendered":"<div class=\"content html_format\"> \t\t\t\u041d\u0435 \u0442\u0430\u043a \u0434\u0430\u0432\u043d\u043e \u0432\u0437\u044f\u043b\u0441\u044f \u0437\u0430 Symfony2. \u041d\u0435 \u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0434\u043e \u044d\u0442\u043e\u0433\u043e \u0438\u043c\u0435\u043b \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0431\u043e\u0433\u0430\u0442\u044b\u0439 \u043e\u043f\u044b\u0442 \u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441 Zend1, \u0431\u0430\u0440\u044c\u0435\u0440 \u0432\u0445\u043e\u0434\u0430 \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0432\u044b\u0441\u043e\u043a\u0438\u043c. \u0412\u0434\u043e\u0432\u043e\u043b\u044c \u043d\u0430\u0447\u0438\u0442\u0430\u0432\u0448\u0438\u0441\u044c \u0443 \u043c\u0435\u043d\u044f \u043d\u0430\u0447\u0430\u043b\u043e \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c\u0441\u044f. \u041d\u0430\u0438\u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0437\u0430\u0442\u0440\u0443\u0434\u043d\u0435\u043d\u0438\u044f \u0432\u044b\u0437\u0432\u0430\u043b \u0432\u043e\u043f\u0440\u043e\u0441 \u0440\u0430\u0437\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0441\u0435 \u043c\u043e\u0438 \u043f\u043e\u0438\u0441\u043a\u0438 \u0432\u044b\u0432\u043e\u0434\u0438\u043b\u0438 \u043c\u0435\u043d\u044f \u043d\u0430 FOSUserBundle \u0438\u043b\u0438 \u043e\u0431\u0440\u044b\u0432\u043a\u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u0448\u0438\u0440\u0438\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u043c\u043e\u0434\u0443\u043b\u044f Security \u0438\u0437 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0439 \u043f\u043e\u0441\u0442\u0430\u0432\u043a\u0438 \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a\u0430. \u041a\u0430\u043a\u0438\u0445-\u043b\u0438\u0431\u043e \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432 \u0434\u043b\u044f \u0441\u0435\u0431\u044f \u0432 \u0433\u0440\u043e\u043c\u043e\u0437\u0434\u043a\u043e\u043c FOSUserBundle \u044f \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u0431\u0443\u0434\u0435\u0442 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u044f \u0434\u043e\u043f\u0438\u043b\u0438\u0432\u0430\u043b Symfony2 Security \u043f\u043e\u0434 \u0441\u0432\u043e\u0438 \u043d\u0443\u0436\u0434\u044b. \u0426\u0435\u043b\u044c \u0431\u044b\u043b\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f: symfony2 + security + \u0440\u0430\u0437\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u0430 \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0440\u043e\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u043d\u0438\u0447\u0435\u0433\u043e \u043f\u0440\u043e \u043d\u0430\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u043e\u043b\u0435\u0439 \u0438 \u043a\u0443\u043c\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u044b\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u044b, \u0431\u0435\u0437 \u0442\u0440\u0443\u0434\u0430, \u043d\u0430\u0439\u0434\u0435\u0442\u0435 \u0441\u0430\u043c\u0438. \u0421\u0445\u0435\u043c\u0430 \u043f\u0440\u0430\u0432 \u0432 \u043c\u043e\u0435\u043c \u043f\u0440\u043e\u0435\u043a\u0442\u0435: \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043e \u0432\u0441\u0435, \u0447\u0442\u043e \u043d\u0435 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043e. \u041e\u0434\u0438\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438\u043c\u0435\u0435\u0442 \u0441\u0442\u0440\u043e\u0433\u043e \u043e\u0434\u043d\u0443 \u0440\u043e\u043b\u044c. \u0420\u043e\u043b\u044c \u0438\u043c\u0435\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u0441 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u043d\u0430\u0431\u043e\u0440\u043e\u043c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u0420\u0430\u0437\u043d\u044b\u0435 \u0440\u043e\u043b\u0438 \u043c\u043e\u0433\u0443\u0442 \u0438\u043c\u0435\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043e\u0434\u043d\u0438\u043c \u0438 \u0442\u0435\u043c \u0436\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0438\u043b\u0438 \u0440\u0430\u0432\u043d\u044b\u043c\u0438 \u043d\u0430\u0431\u043e\u0440\u0430\u043c\u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u042f \u043d\u0435 \u0431\u0443\u0434\u0443 \u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043a\u043e\u0434 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0442\u043d\u044b\u043c, \u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u044b \u0438\u0437 \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c\u044e \u0437\u0430\u043a\u0430\u0437-\u043d\u0430\u0440\u044f\u0434\u043e\u0432 \u043d\u0430 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0435 \u0442\u0435\u0445\u043d\u0438\u043a\u0438.<br \/>  <a name=\"habracut\"><\/a><br \/>  \u0418\u0442\u0430\u043a, \u043a \u0434\u0435\u043b\u0443. \u0423 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 <a href=\"http:\/\/symfony.com\/get-started\">\u043f\u0440\u043e\u0435\u043a\u0442<\/a>, \u0432 \u043d\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d BackendWorkorderBundle, \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u044b \u0432\u0441\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u044b \u0438 \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u044b. \u0422.\u0435. \u0435\u0441\u0442\u044c \u0432\u0441\u0435, \u0437\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u0412\u043a\u043b\u044e\u0447\u0430\u044f \u0430\u0443\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e. \u0414\u043b\u044f \u043f\u0440\u043e\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0411\u0414 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 MySQL <a href=\"http:\/\/www.mysql.com\/products\/workbench\/\">Workbench<\/a>. \u041e\u0442\u043b\u0438\u0447\u043d\u0430\u044f \u0448\u0442\u0443\u043a\u0430. \u0415\u0441\u0442\u044c \u0432\u0435\u0440\u0441\u0438\u044f \u043f\u043e\u0434 Linux. \u0421\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0442\u0430\u0431\u043b\u0438\u0446 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n<pre><code class=\"sql\">-- ----------------------------------------------------- -- Table `backend_role` -- ----------------------------------------------------- CREATE TABLE IF NOT EXISTS `backend_role` (   `role_id` INT NOT NULL AUTO_INCREMENT,   `name` VARCHAR(45) NULL,   `description` VARCHAR(45) NULL,   PRIMARY KEY (`role_id`)) ENGINE = InnoDB;   -- ----------------------------------------------------- -- Table `backend_user` -- ----------------------------------------------------- CREATE TABLE IF NOT EXISTS `backend_user` (   `user_id` INT NOT NULL AUTO_INCREMENT,   `role_id` INT NOT NULL,   `firstname` VARCHAR(45) NULL,   `lastname` VARCHAR(45) NULL,   `printname` VARCHAR(45) NULL,   `username` VARCHAR(45) NULL,   `salt` VARCHAR(255) NULL,   `password` VARCHAR(255) NULL,   `created` DATETIME NULL,   `updated` DATETIME NULL,   `last_login` DATETIME NULL,   `is_active` TINYINT(1) NULL,   PRIMARY KEY (`user_id`),   INDEX `fk_backend_user_backend_role1_idx` (`role_id` ASC),   CONSTRAINT `fk_backend_user_backend_role1`     FOREIGN KEY (`role_id`)     REFERENCES `parts`.`backend_role` (`role_id`)     ON DELETE NO ACTION     ON UPDATE NO ACTION) ENGINE = InnoDB;   -- ----------------------------------------------------- -- Table `backend_rule` -- ----------------------------------------------------- CREATE TABLE IF NOT EXISTS `backend_rule` (   `rule_id` INT NOT NULL AUTO_INCREMENT,   `role_id` INT NOT NULL,   `resource_id` VARCHAR(255) NULL,   `privileges` TEXT NULL,   PRIMARY KEY (`rule_id`),   INDEX `fk_backend_rule_backend_role1_idx` (`role_id` ASC),   CONSTRAINT `fk_backend_rule_backend_role1`     FOREIGN KEY (`role_id`)     REFERENCES `parts`.`backend_role` (`role_id`)     ON DELETE NO ACTION     ON UPDATE NO ACTION) ENGINE = InnoDB; <\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u043c\u043e\u0436\u043d\u043e \u0434\u0432\u0443\u043c\u044f \u0441\u043f\u043e\u0441\u043e\u0431\u0430\u043c\u0438:<br \/>  1. \u0418\u0437 twig <code>is_granted('[\u043d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438]', [\u043e\u0431\u044a\u0435\u043a\u0442])<\/code><br \/>  2. \u0418\u0437 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 <code>$this-&gt;get('security.context')-&gt;isGranted('[\u043d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438]', [\u043e\u0431\u044a\u0435\u043a\u0442])<\/code><br \/>  \u0412\u0442\u043e\u0440\u043e\u0439 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442 \u043d\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u0435\u043d, \u043d\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0434\u043b\u044f \u0446\u0435\u043b\u0435\u0439 \u043c\u043e\u0435\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430 (\u0441\u0442\u0430\u043d\u0435\u0442 \u043f\u043e\u043d\u044f\u0442\u043d\u043e \u0447\u0443\u0442\u044c \u043d\u0438\u0436\u0435 \u0432 \u043a\u043e\u0434\u0435 voter&#8217;\u0430). \u041d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e, \u0447\u0442\u043e \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u0430 \u0438\u0437 html \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u043d\u0435 \u043e\u0442\u043c\u0435\u043d\u044f\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435.<\/p>\n<p>  \u041a\u043e\u0434 voter&#8217;a. \u0417\u0430\u0431\u044b\u043b \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044c, \u0447\u0442\u043e \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0435 \u0435\u0441\u0442\u044c \u0435\u0441\u0442\u044c \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0431\u0430\u043d\u0434\u043b BackendCoreBundle, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u0431\u0438\u0440\u0430\u0435\u0442 \u0432 \u0441\u0435\u0431\u044f \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u043e\u0431\u0449\u0438\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0434\u043b\u044f \u0432\u0441\u0435\u0433\u043e Backend&#8217;a  <\/p>\n<pre><code class=\"php\">&lt;?php \/\/ \/src\/Backend\/CoreBundle\/Security\/Authorization\/Voter\/PrivilegeVoter.php  namespace Backend\\CoreBundle\\Security\\Authorization\\Voter;  use Symfony\\Component\\DependencyInjection\\ContainerInterface; use Symfony\\Component\\Security\\Core\\Authorization\\Voter\\VoterInterface; use Symfony\\Component\\Security\\Core\\Authentication\\Token\\TokenInterface;  class PrivilegeVoter implements VoterInterface  {     public function supportsAttribute($attribute)      {         return true;     }      public function supportsClass($class)     {         return in_array($class, array(           'Backend\\WorkorderBundle\\Entity\\Workorder'        ));     }      public function vote(TokenInterface $token, $object, array $attributes)     { \t\/\/\u043f\u0440\u0438\u043c\u0435\u043d\u0438\u043c \u043b\u0438 voter \u043a \u043e\u0431\u044a\u0435\u043a\u0442\u0443 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430. \t\/\/\u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0442\u0430\u043a \u043a\u0430\u043a \u043d\u0430\u0448 \u0432\u043e\u0442\u0435\u0440 \u0431\u0443\u0434\u0435\u0442 \u043e\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0432\u043e \u0432\u0441\u0435\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439.         if ( !($this-&gt;supportsClass(get_class($object))) ) {             return VoterInterface::ACCESS_ABSTAIN;         }          foreach ($attributes as $attribute) { \/\/\u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0430\u0434\u0430\u043f\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u043f\u043e\u0434 \u0432\u0430\u0448\u0438 \u043d\u0443\u0436\u0434\u044b             if ( !$this-&gt;supportsAttribute($attribute) ) {                 return VoterInterface::ACCESS_ABSTAIN;             }         }  \t\/\/\u043c\u0430\u0433\u0438\u044f \u0442\u0432\u043e\u0440\u0438\u0442\u0441\u044f \u0437\u0434\u0435\u0441\u044c         $user = $token-&gt;getUser();         $privileges = $user-&gt;getPrivileges();         $resourceId = $object-&gt;getResourceId();                  $acess_granted = false;         foreach ($attributes as $attribute) {             if (isset($privileges[$resourceId])) {                 $resource_privileges = $privileges[$resourceId];                 if (in_array($attribute, $resource_privileges)) {                     $acess_granted = true;                 } else {                     $acess_granted = false;                     break;                 }             }         }                  if ($acess_granted)             return VoterInterface::ACCESS_GRANTED;                return VoterInterface::ACCESS_DENIED;     } } <\/code><\/pre>\n<p>  \u0424\u0443\u043d\u0446\u0438\u044f getPrivileges \u0434\u043b\u044f user \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d\u0430 \u0432 \u043e\u0431\u044a\u0435\u043a\u0442\u0435 doctrine, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u043e\u043c \u0441 \u0442\u0430\u0431\u043b\u0438\u0446\u0435\u0439 backend_user  <\/p>\n<pre><code class=\"php\">&lt;?php \/\/\/src\/Backend\/CoreBundle\/Entity\/BackendUser.php  namespace Backend\\CoreBundle\\Entity;  use Doctrine\\ORM\\Mapping as ORM; use Symfony\\Component\\Security\\Core\\User\\AdvancedUserInterface;  \/**  * BackendUser  *  * @ORM\\Table(name=&quot;backend_user&quot;)  * @ORM\\Entity  *\/ class BackendUser implements AdvancedUserInterface, \\Serializable { ..     public function getPrivileges()     { \t\/\/\u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a: backend_user-&gt;backend_role-&gt;backend_rule \t\/\/\u0444\u0443\u043d\u043a\u0446\u0438\u044f $rule-&gt;getPrivileges() \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u044f privileges \u0442\u0430\u0431\u043b\u0438\u0446\u044b backend_rule \t\/\/\u0442\u043e \u0435\u0441\u0442\u044c \u0442\u0435\u043a\u0443\u0449\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u043c\u0430\u0441\u0441\u0438\u0432 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u044f\u0432\u043b\u044f\u0435\u044e\u0442\u0441\u044f resource_id, \t\/\/\u0430 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u043c\u0438 \u043c\u0430\u0441\u0441\u0438\u0432\u044b \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u043d\u0438\u0439 \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u044d\u0442\u043e\u043c\u0443 \u0440\u0435\u0441\u0443\u0440\u0441\u0443 (\u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0437\u0430\u043f\u044f\u0442\u0443\u044e)          $rules = $this-&gt;getRole()-&gt;getRules();         $result = array();         foreach ($rules as $rule){             $result[$rule-&gt;getResourceId()] = explode(&quot;,&quot;, $rule-&gt;getPrivileges());         }         return $result;     } .. } <\/code><\/pre>\n<p>  \u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u043c voter \u0432 \/app\/config\/security.yml<\/p>\n<pre><code class=\"php\">services:     security.access.privilege_voter:         class:      Backend\\CoreBundle\\Security\\Authorization\\Voter\\PrivilegeVoter         public:     false         tags:            - { name: security.voter } <\/code><\/pre>\n<p>  \u0412\u044b, \u043d\u0430\u0432\u0435\u0440\u043d\u043e\u0435, \u043e\u0431\u0440\u0430\u0442\u0438\u043b\u0438 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 vote \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f $object-&gt;getResourceId(). \u0412\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043c\u0435\u0442\u043e\u0434 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c  <\/p>\n<pre><code class=\"php\">&lt;?php \/\/ \/src\/Backend\/WorkorderBundle\/Entity\/Workorder.php namespace Backend\\WorkorderBundle\\Entity; use Doctrine\\Common\\Collections\\ArrayCollection;  use Doctrine\\ORM\\Mapping as ORM;  \/**  * Workorder  *  * @ORM\\Table(name=&quot;workorder&quot;)  * @ORM\\Entity  *\/ class Workorder { ..     public function getResourceId()     { \t\/\/\u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0430 \u0434\u043b\u044f \u0433\u0438\u0431\u043a\u043e\u0441\u0442\u0438 \u0438 \u0432 \u0442\u0435\u043a\u0443\u0449\u0438\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0438\u043c\u044f \u043a\u043b\u0430\u0441\u0441\u0430 \t\/\/\u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 Backend\\WorkorderBundle\\Entity\\Workorder         return get_class($this);     } .. } <\/code><\/pre>\n<p>  That&#8217;s it! \u041a\u0440\u0438\u0442\u0438\u043a\u0430, \u043a\u0430\u043a \u043e\u0431\u044b\u0447\u043d\u043e, \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0432\u0443\u0435\u0442\u0441\u044f, \u0435\u0441\u043b\u0438 \u043a\u0442\u043e-\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u043d\u0430 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u0432\u043a\u0438 \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u0434\u0445\u043e\u0434\u0430 \u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043f\u0440\u0438 \u043c\u0430\u0441\u0448\u0442\u0430\u0431\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u2014 \u0431\u044b\u043b \u0431\u044b \u043e\u0447\u0435\u043d\u044c \u0440\u0430\u0434. \t\t\t<\/p>\n<div class=\"clear\"><\/div>\n<\/p><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/203358\/\"> http:\/\/habrahabr.ru\/post\/203358\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"content html_format\"> \t\t\t\u041d\u0435 \u0442\u0430\u043a \u0434\u0430\u0432\u043d\u043e \u0432\u0437\u044f\u043b\u0441\u044f \u0437\u0430 Symfony2. \u041d\u0435 \u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0434\u043e \u044d\u0442\u043e\u0433\u043e \u0438\u043c\u0435\u043b \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0431\u043e\u0433\u0430\u0442\u044b\u0439 \u043e\u043f\u044b\u0442 \u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441 Zend1, \u0431\u0430\u0440\u044c\u0435\u0440 \u0432\u0445\u043e\u0434\u0430 \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0432\u044b\u0441\u043e\u043a\u0438\u043c. \u0412\u0434\u043e\u0432\u043e\u043b\u044c \u043d\u0430\u0447\u0438\u0442\u0430\u0432\u0448\u0438\u0441\u044c \u0443 \u043c\u0435\u043d\u044f \u043d\u0430\u0447\u0430\u043b\u043e \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c\u0441\u044f. \u041d\u0430\u0438\u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0437\u0430\u0442\u0440\u0443\u0434\u043d\u0435\u043d\u0438\u044f \u0432\u044b\u0437\u0432\u0430\u043b \u0432\u043e\u043f\u0440\u043e\u0441 \u0440\u0430\u0437\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0441\u0435 \u043c\u043e\u0438 \u043f\u043e\u0438\u0441\u043a\u0438 \u0432\u044b\u0432\u043e\u0434\u0438\u043b\u0438 \u043c\u0435\u043d\u044f \u043d\u0430 FOSUserBundle \u0438\u043b\u0438 \u043e\u0431\u0440\u044b\u0432\u043a\u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u0448\u0438\u0440\u0438\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u043c\u043e\u0434\u0443\u043b\u044f Security \u0438\u0437 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0439 \u043f\u043e\u0441\u0442\u0430\u0432\u043a\u0438 \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a\u0430. \u041a\u0430\u043a\u0438\u0445-\u043b\u0438\u0431\u043e \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432 \u0434\u043b\u044f \u0441\u0435\u0431\u044f \u0432 \u0433\u0440\u043e\u043c\u043e\u0437\u0434\u043a\u043e\u043c FOSUserBundle \u044f \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u0431\u0443\u0434\u0435\u0442 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u044f \u0434\u043e\u043f\u0438\u043b\u0438\u0432\u0430\u043b Symfony2 Security \u043f\u043e\u0434 \u0441\u0432\u043e\u0438 \u043d\u0443\u0436\u0434\u044b. \u0426\u0435\u043b\u044c \u0431\u044b\u043b\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f: symfony2 + security + \u0440\u0430\u0437\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u0430 \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0440\u043e\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u043d\u0438\u0447\u0435\u0433\u043e \u043f\u0440\u043e \u043d\u0430\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u043e\u043b\u0435\u0439 \u0438 \u043a\u0443\u043c\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u044b\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u044b, \u0431\u0435\u0437 \u0442\u0440\u0443\u0434\u0430, \u043d\u0430\u0439\u0434\u0435\u0442\u0435 \u0441\u0430\u043c\u0438. \u0421\u0445\u0435\u043c\u0430 \u043f\u0440\u0430\u0432 \u0432 \u043c\u043e\u0435\u043c \u043f\u0440\u043e\u0435\u043a\u0442\u0435: \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043e \u0432\u0441\u0435, \u0447\u0442\u043e \u043d\u0435 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043e. \u041e\u0434\u0438\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438\u043c\u0435\u0435\u0442 \u0441\u0442\u0440\u043e\u0433\u043e \u043e\u0434\u043d\u0443 \u0440\u043e\u043b\u044c. \u0420\u043e\u043b\u044c \u0438\u043c\u0435\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u0441 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u043d\u0430\u0431\u043e\u0440\u043e\u043c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u0420\u0430\u0437\u043d\u044b\u0435 \u0440\u043e\u043b\u0438 \u043c\u043e\u0433\u0443\u0442 \u0438\u043c\u0435\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043e\u0434\u043d\u0438\u043c \u0438 \u0442\u0435\u043c \u0436\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0438\u043b\u0438 \u0440\u0430\u0432\u043d\u044b\u043c\u0438 \u043d\u0430\u0431\u043e\u0440\u0430\u043c\u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u042f \u043d\u0435 \u0431\u0443\u0434\u0443 \u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043a\u043e\u0434 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0442\u043d\u044b\u043c, \u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u044b \u0438\u0437 \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c\u044e \u0437\u0430\u043a\u0430\u0437-\u043d\u0430\u0440\u044f\u0434\u043e\u0432 \u043d\u0430 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0435 \u0442\u0435\u0445\u043d\u0438\u043a\u0438.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-203358","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/203358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=203358"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/203358\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=203358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=203358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=203358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}