Я реализовал действие клонирования, как в документации. Как ограничить доступ к действию клонирования пользователю, создавшему объект?
В моем действии уже есть проверка исключения отказа в доступе, но как теперь я могу скрыть кнопку в представлении списка, если пользователь не является автором этого объекта. Пользователь по-прежнему должен иметь возможность перечислить заказ и отобразить его.
Это мой маршрут:
protected function configureRoutes(RouteCollection $collection)
{
$collection->add('clone', $this->getRouterIdParameter().'/clone');
}
И мои поля списка:
protected function configureListFields(ListMapper $listMapper)
{
$listMapper
->add('_action', 'actions', array(
'actions' => array(
'show' => array(),
'edit' => array(),
'clone' => array(
'template' => 'AppBundle:Sonata/Button:clone_button.html.twig'
),
), 'label' => 'Actions'
))
;
}
и мое действие клона:
public function cloneAction($id = null)
{
$object = $this->admin->getSubject();
if (!$object) {
throw new NotFoundHttpException(sprintf('Unable to find the object with id : %s', $id));
}
If (!$object->isAuthor($this->getUser())) {
throw new AccessDeniedException();
}
$clonedObject = clone $object;
$this->admin->create($clonedObject);
$this->addFlash('sonata_flash_success', 'Cloned successfully');
return new RedirectResponse($this->admin->generateUrl('edit', array('id' => $clonedObject->getId())));
}
Как вы можете видеть в моем действии клонирования, у меня есть проверка, чтобы убедиться, что пользователь является автором заказа. Но как я могу полностью удалить кнопку из списка, проверив мою функцию isAuthor
?
Потому что теперь пользователь может видеть кнопку, но если он не авторизован для клонирования заказа и нажимает кнопку, он получает исключение с отказом в доступе. Поэтому я вообще не хочу показывать кнопку. То же самое относится и к кнопке редактирования.
Я подумал о чем-то вроде этого:
protected function configureRoutes(RouteCollection $collection)
{
$user = $this->getConfigurationPool()->getContainer()->get('security.token_storage')
->getToken()->getUser();
If (!$object->isAuthor($user)) {
$collection->remove('edit');
$collection->remove('clone');
}
}
Но видимо этого делать нельзя.
Кто-нибудь знает, как это сделать?