Второе утверждение ZfcRbac не работает | ZF2

Question

Я добавил ниже код внутри zfc_rbac.global.php:

return [ 
'zfc_rbac' => [ 
    'assertion_map' => [ 
     'isAuthorizedToAddUser' => 'Application\Assertions\WhoCanAddUser', 
     'isBranchOrOrgIdPresentIfNotAdmin' => 'Application\Assertions\BranchOrOrgIdPresentIfNotAdmin' 
    ] 
]] 

и использовали его внутри контроллера, как показано ниже:

if (! $this->authorizationService->isGranted('isBranchOrOrgIdPresentIfNotAdmin')) { 
    throw new UnauthorizedException('You are not authorized to add this aaa!'); 
} 

но его бросать исключение, даже если я return true от метода утверждают. Но если я заменил isBranchOrOrgIdPresentIfNotAdmin на isAuthorizedToAddUser, его рабочий штраф. Что может быть неправильно здесь. Второй класс утверждения BranchOrOrgIdPresentIfNotAdmin - это всего лишь копия класса WhoCanAddUser. Ниже приведен мой класс WhoCanAddUser.

namespace Application\Assertions; 

use ZfcRbac\Assertion\AssertionInterface; 
use ZfcRbac\Service\AuthorizationService; 
use ZfcRbac\Exception\UnauthorizedException; 
use Zend\Session\Container; 

class WhoCanAddUser implements AssertionInterface 
{ 
    protected $notAuthorizedMessage = 'You are not authorized to add this user!'; 

    public function __construct() 
    { 
     $this->org_session = new Container('org'); 
    } 

    /** 
    * Check if this assertion is true 
    * 
    * @param AuthorizationService $authorization    
    * @param mixed $role    
    * 
    * @return bool 
    */ 
    public function assert(AuthorizationService $authorization, $role = null) 
    { 
     return true; //added this for testing if true is working and it worked, but second assertion is not working! 
     switch($authorization->getIdentity()->getRole()->getName()){ 
      case 'admin': 
       return true; 
      break; 
      case 'owner': 
       if($role != 'member'){ 
        throw new UnauthorizedException($this->notAuthorizedMessage); 
       } 
       return true; 
      break; 
      default: 
       throw new UnauthorizedException($this->notAuthorizedMessage); 
      break; 
     } 

     if($authorization->getIdentity()->getRole()->getName() != 'admin' && !$this->org_session->offsetExists('branchId')){ 
      throw new \Zend\Session\Exception\RuntimeException('You need to be connected to an Organisation's branch before you can add members. Contact your Organisation Owner.'); 
     } 
    } 
} 

Я пропустил что-то, что второе утверждение не работает вообще.

Answer 1

Только что найдено, что запись isBranchOrOrgIdPresentIfNotAdmin должна быть внутри таблицы разрешений и должна назначить это разрешение для более низкого уровня роли внутри таблицы hierarchicalrole_permission (это разрешение будет предоставлено и на верхний уровень роли, а также по иерархическому пути автоматически), и это будет отлично работать для всех.