Witam, mam pytanie odnośnie ról w SF2.
Czy nazwy :

" role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]"

1.Czy te nazwy mogę sobie sam wymyślać? Z tego co wyczytałem to tak... ale musi być przedrostek ROLE_.
2.Jeśli nie korzystam z ACL, to każdy dostęp muszę wklepywać w ten sposób ręcznie?:
" access_control:
- { path: ^/admin, roles: ROLE_ADMIN }
?
Czyli Każda ścieżka /admin dopuszcza użytkowników mających role "ROLE_ADMIN".

Czy w każdym kontrolerze sprawdzam:
" if (false === $this->get('security.context')->isGranted('ROLE_ADMIN')) {
throw new AccessDeniedException();
}
"

[PHP] pobierz, plaintext 
jms_security_extra:
    secure_all_services: false
    expressions: true
 
security:
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext
 
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
 
    providers:
        in_memory:
            memory:
                users:
                    user:  { password: userpass, roles: [ 'ROLE_USER' ] }
                    admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }
[PHP] pobierz, plaintext 

1. Tak.
2. Nie uważasz, że w przypadku, gdybyś musiał w każdej metodzie ręcznie sprawdzać uprawnienia, cała sekcja access_control (czy konkretnie określanie ról w tejże) byłaby pozbawiona sensu? Zresztą możesz to sprawdzić samemu.

Możesz jeszcze wykorzystać JMSSecurityExtraBundle i adnotacje.

Tak tak masz rację ... tylko akurat taki przykład był na stronie i mnie to zdziwiło. Czyli można to jakby na 2 sposoby robić, albo z securyt.yml albo w każdym kontrolerze.