А в чем сложность? UserInterface это интерфейс, как вы там реализуете getRoles() ваше дело. Чоб не orm-сущность отдельная?

Да, это возможно, меня беспокоило что встроенные механизм ролей в симфони это строки, то есть сущность ролей не будет контролировать методами isGranted и тд

Другое дело, что вам похоже будет удобно отойти от проверки именно ролей, а привязать к роли набор опеределенных permissions и проверять в вотерах именно их.

Да, вероятно так и сделаю)

```[critical] Error thrown while running command "make:migration". Message: "An exception occurred in the driver: could not find driver"```У кого вылетала такая ошибка?php-mysql и mysql-server установлены

А кто-то пробовал сделать мок на юнион тайп? оО

вот для такого типа
private RequestFactoryInterface&StreamFactoryInterface $messageFactory,

__toString(): string

Вроде должно работать, дергается как раз метод getRoles а в нем что угодно делайте.

Я понял, об этом не подумал, спасибо!

еще нужно pdo и  pdo_mysql

Тоже установить через sudo apt install?

на линуксе вроде
pecl install pdo
pecl install pdo_mysql

php —ri pdo_mysql
?

php -m проверь есть ли модули.
потом установи и активируй в php.ini

1. Я попутал, это интерсекшен тайп, а не юнион
2. Поддержка будет только в пхпюнит10, аж летом =(

пытаться войти в sf и не уметь настроить окружение 😱

вообще мне нравится описывать роли в security.yml и там проводить все комбинации.
После пользователю дать через UserGroup (сущность) из названием одной роли из security.yml
`
UserGroup
id  title          roles
1 EDITOR:  "ROLE_EDITOR"
2 ADMIN:   "ROLE_ADMIN"

security.yml
security:
 role_hierarchy:
    SET_FOR_EDITOR_1:
     - ROLE_EDIT_ARTICLE
     - ROLE_SHOW_ARTICLE
   SET_FOR_PUBLISHER_ARTICLE
     - ROLE_DELETE_ARTICLE
     - ROLE_PUBLISH_ARTICLE

   ROLE_EDITOR:
     - SET_FOR_EDITOR_1
   ROLE_ADMIN
     - SET_FOR_EDITOR_1
     - SET_FOR_PUBLISHER_ARTICLE
`

и в коде юзать ->can('ROLE_SHOW_ARTICLE')

пробовал,все равно не работает

модули есть