Chciałem zrobić backend podobny do tego z "Practical symfony". Pojawił się jednak problem. Backend nie zawiera edycji użytkowników. Chciałem tylko, żeby tylko jeden user miał prawo edytować posty. Problem w tym, że mimo iż użyłem polecenia guard:promote wszyscy użytkownicy mogą zalogować się do backendu. O co w tym chodzi? Niezależnie czy użytkownik ma super_admin==1 czy 0 i tak ma dostęp do backendu admina.

Czy zablokowałeś backend poprzez credentials?

exactly. thx. Trochę mnie zmyliło to:

For the Jobeet backend, we won't use any credentials as we only have one profile: the administrator.

Myślałem, że te is_super_admin nie jest związane z credential.