Bonjour,

je trouve que l'utilisation de ACL est beaucoup plus intéressant quant à la restriction des droits et permission de l'utilisateur.

Dans l'utilisation de ACL Avancée sur la portée d'object et la portée de classe, je ne comprend pas vraiment trop comment l'implémenter dans le code, certes on peut trouver une autre approche comment l'utilisation d'évènement formulaire.

à ce que je comprend, cette portée permet restreindre à l'utilisateur le droit sur un champ spécifique Comment::$subject par exemple, qui requiert le droit d'éditer le sujet du commentaire, qui est valable pour une classe

je ne pense pas que ceci fonctionne:

   // creating the ACL
    $aclProvider = $this->get('security.acl.provider');
    $objectIdentity = ObjectIdentity::fromDomainObject($comment::$subject);//bug, il faut un objet
    $acl = $aclProvider->createAcl($objectIdentity);

    // retrieving the security identity of the currently logged-in user
    $securityContext = $this->get('security.context');
    $user = $securityContext->getToken()->getUser();
    $securityIdentity = UserSecurityIdentity::fromAccount($user);

    // grant owner access
    $acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
    $aclProvider->updateAcl($acl);

Aucune réponse