Tester les droits à la volée d'un user Hierarchical Roles non pris en compte

**jfsenechal** · 17/12/2015, 09h51

Hello

J'utilise les rôles hiérarchiques dans mon sf 2.6
Ca fonctionne quand je me logue

mais ca ne fonctionne pas si je veux tester de manière dynamique le rôle d'un utilisateur
Par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php
$user = $em->getRepository('AcIntranetUserBundle:User')->find(2);
$checker = $this->get('security.authorization_checker');
 
//ici le fait de passer $user ne change rien sf regarde les droits du user connecté !
if ($this->isGranted('ROLE_INDICATEUR_CPAS', $user)) {
 
}
//ici ne va pas chercher la  Hierarchical Roles  dans mon security
if($user->hasRole('ROLE_INTRANET')) {               
}

Ma class User

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
use FOS\UserBundle\Model\User as BaseUser;
 
/**
 * @ORM\Entity()
 * @ORM\Table(name="users")
 */
class User extends BaseUser {
 
}

Mon security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ROLE_INTRANET_ADMIN: [ROLE_INTRANET]

Comment dois je procéder

Merci

**Nico_F** · 17/12/2015, 13h53

Salut,

isGranted() n'est à utiliser que pour le user courant : ça ne sert à rien de lui passer un user puisque ce n'est pas l'objet user qui est inspecté mais le token. C'est d'ailleurs pour cette raison qu'il faut régénérer le token (ou se déco-reco) lorsqu'on affecte un nouveau rôle pour que le isGranted passe avec le nouveau rôle.

hasRole() ne doit pas être utilisé pour gérer l'accès d'un utilisateur à une ressource : car il ne fait que vérifier la présence d'un rôle, sans parcourir la hiérarchie en effet.

Conclusion : fais-toi un service custom (ou vois s'il en existe déjà un quelque part) qui va parser ton role tree pour vérifier la présence d'un rôle en tenant compte de la hiérarchie pour un user donné.

++