[Zend_Framework] autoryzacja dla wybranych rekordów tabeli Opcje

[konys]

Witam

Stawiam pierwsze kroki z zaawansowanymi systemami autoryzacji użytkownika. Natknąłem się na podstawowy problem, którego jakoś nie mogę rozwiązać:

Mam tabelę 'dane':

id
owner_id
jakies_dane

i chcę by użytkownik z grupy 'user' mógł przeprowadzać operacje jedynie na swoich rekordach (wg. owner_id).

Czy da się to zrobić używając Zend_Acl? Jeśli tak, to w jaki sposób (czy dołoby radę skonstruować zasób (Zend_Acl_Resource) reprezentujący wszystkie rekordy wybranego użytkownika)?

Ponieważ mój projekt bazuje na Zend Framework najchętniej wykorzystałbym autoryzację w nim zaimplementowaną, jestem jednak otwarty na inne propozycje.

Ten post edytował konys 21.01.2007, 03:40:27

[andrzejb]

o fajny temat tak jest taka mozliwosc ACL, ACO czyli twoj rekord(jest obiektem kontorli dostepu) i lapiesz kto o niego sie ubiega. Jedyny problem jest w masie informacji ktora bedzie musiala zostac zapisana do kazdego rekordu na temat praw i tu pojawia sie problem jako ze natykasz sie na przerost formy nad trescia mi natomiast wystarczylo takie rozwiazanie

[PHP] pobierz, plaintext 
<?php
//simpleAcces Control lib v1.2 by andriu 26.01.2006
	//na wejsciu obiekt to tabela z elementami czyli wierszami,
	// client to id uzytkownika probojacego uzyskac dostep do obiektu :)
	// zmienna sStatus zapamietuje prawa uzytkownika 
	// ^export to: /controllers/components/othauth.php 1.10.2006
	function acces($obiect,$element,$client=0){
	  //sprawdzamy czy istenieje id uzytkownika
		  if(is_numeric($client) && $client > 0){
				$sql=mysql_query("SELECT id, user_id FROM ".$obiect." 
									WHERE id='".$element."' LIMIT 1");
			//sprawdzamy czy istenieje obiekt
			if(@mysql_num_rows($sql)>0){
				$row=mysql_fetch_array($sql);
				//sprawdzamy czy wlascicielem jest uzytkownik
				if ($row['user_id']==$client){
				  return 1;
				  exit;
				}else{
					  //sprawdzamy prawa uzytkownika 
					  if($this->sStatus!='check'){
							if($this->sStatus>3){
							  return 1;
								exit;
							}else{
							  return 0;
							  exit;
							}
					  }else{
					   $sql_user=mysql_query("SELECT id, Status FROM milf_user 
											  WHERE id='".$client."' LIMIT 1");
						$usr=@mysql_fetch_array($sql_user);
						if($usr['Status']>2){
						  //zapisujemy prawa w zmiennej klasy
							  $this->sStatus=$usr['Status'];
							 return 1;
							  exit;
						}else{
							  return 0;
						} 
					}
 
 
				}
			}else{
			  $this->error.="Cant found element in obiect";
			  return 0;
			}
 
		}else{
		  return 0;
		}
	}
?>
[PHP] pobierz, plaintext 

to stary kod ale powinien cos zobrazowac

[konys]

Też mi nie pasowało wpisywanie wszystkich rekordów "z góry" do ACL, ale udało mi się poradzić z tym problemem dzięki zastosowaniu Assertu w Zend_Acl, który porównuje pole w bazie danych z odpowiadającą mu wartością zapisywaną w trakcie autentykacji. Mimo wszystko dzięki za nadesłane rozwiązanie.

[andrzejb]

kurcze gdzie to jest opisane bo w dokumentacji jakos tego nie widze

[Zyx]

Do ACL można wstawić ogólną regułę kontroli autorstwa zasobu. Przykładowo, jeśli stwierdzisz, że użytkownik ma prawa do "akcja_allow_all" (nazwij to sobie, jak chcesz), to może on modyfikować wszystkie rekordy, w przeciwnym razie w PHP sam już odpalasz własny kod, który sprawdza zgodność autora. W ACL'u nie trzeba wszystkiego ładować do tej struktury uprawnień, bo to się mija z celem. W swoim kodzie umieszczam tam jedynie te dane, o których wiem, że na danej stronie się mogą przydać, czyli naraz jest ładowana tylko jedna rola oraz część uprawnień.