Symfony 2.6 был выпущен менее чем месяц назад, но мы уже работаем над новыми функциями для Symfony 2.7. Первая значимая новая функция связана с иерархическими ролями безопасности.

В приложениях Symfony, вы можете определить иерархию ролей безопасности, чтобы избежать необходимости назначения множества ролей пользователю. Рассмотрим следующий простой пример:

# app/config/security.yml
security:
    role_hierarchy:
        ROLE_ADMIN: [ROLE_USER, FEATURE_ALPHA, ROLE_ALLOWED_TO_SWITCH]

Эта конфигурация говорит Symfony, что всякий раз, когда пользователь получает роль ROLE_ADMIN, он/она неявно получит роль ROLE_USER, FEATURE_ALPHA и ROLE_ALLOWED_TO_SWITCH тоже.

Однако, когда вы просматриваете панель Безопасности в Symfony Profiler, вы можете видеть только роли пользователя, но не унаследованные роли. Так как последнее информация очень полезна, в Symfony 2.7, вы получите полную информацию по ролям безопасности для пользователя, в том числе прямо назначеные роли и роли унаследованные.

Источник: http://symfony.com/blog/new-in-symfony-2-7-inherited-security-roles-in-the-web-profiler