Symfony2 Управление разрешениями пользователей

Если я правильно понимаю вашу потребность, вы хотите иметь уровень безопасности, основанный на этих ролях. Вы можете сделать это разными способами:

Способ Symfony по умолчанию — вы можете настроить уровень безопасности Symfony, как в примере ниже.

# app/config/security.yml
security:
# ...
access_control:
    - { path: ^/post/view, roles: VIEW }
    - { path: ^/post/rate, roles: RATE }
# etc

Это позаботится об управлении доступом к маршруту. Дополнительная информация на http://symfony.com/doc/current/cookbook/security/access_control.html

Для более сложных ролей, таких как EDIT_OWN, вы можете использовать прямой подход.

if (!$post->isAuthor($this->getUser())) {
    $this->denyAccessUnlessGranted('EDIT', $post);

    // or without the shortcut:
    //
    // use Symfony\Component\Security\Core\Exception\AccessDeniedException;
    // ...
    //
    // if (!$this->get('security.authorization_checker')->isGranted('edit', $post)) {
    //    throw $this->createAccessDeniedException();
    // }
} else {
    $this->denyAccessUnlessGranted('EDIT_OWN', $post);
}

Все это и многое другое вы можете найти на сайте Symfony http://symfony.com/doc/current/best_practices/security.html

Чтобы узнать о более сложных ролях или требованиях к ACL, также загляните сюда https://symfony.com/doc/current/components/security/authorization.html и авторизационные избиратели https://symfony.com/doc/current/components/security/authorization.html#voters

В 4 ссылках, которые я предоставил в этом посте, вы найдете все, что вам нужно для реализации RBAC, а также ACL. Вы также можете найти информацию о некоторых аннотациях, которые вы, возможно, захотите использовать. Также есть некоторые расширения уровня безопасности Symfony, которые могут пригодиться в зависимости от версии Symfony, над которой вы работаете, например, JMS\SecurityExtraBundle.

Надеюсь, эта помощь,

Александру Косой