[Zend_Framework] autoryzacja dla wybranych rekordów tabeli

[Zend_Framework] autoryzacja dla wybranych rekordów tabeli

konys Zobacz profil	21.01.2007, 03:32:06 Post #1
Grupa: Zarejestrowani Postów: 100 Pomógł: 7 Dołączył: 5.11.2005 Ostrzeżenie: (0%)	Witam Stawiam pierwsze kroki z zaawansowanymi systemami autoryzacji użytkownika. Natknąłem się na podstawowy problem, którego jakoś nie mogę rozwiązać: Mam tabelę 'dane': id owner_id jakies_dane i chcę by użytkownik z grupy 'user' mógł przeprowadzać operacje jedynie na swoich rekordach (wg. owner_id). Czy da się to zrobić używając Zend_Acl? Jeśli tak, to w jaki sposób (czy dołoby radę skonstruować zasób (Zend_Acl_Resource) reprezentujący wszystkie rekordy wybranego użytkownika)? Ponieważ mój projekt bazuje na Zend Framework najchętniej wykorzystałbym autoryzację w nim zaimplementowaną, jestem jednak otwarty na inne propozycje. Ten post edytował konys 21.01.2007, 03:40:27

Odpowiedzi

andrzejb Zobacz profil	29.01.2007, 02:38:12 Post #2
Grupa: Zarejestrowani Postów: 93 Pomógł: 1 Dołączył: 12.08.2005 Ostrzeżenie: (10%)	o fajny temat tak jest taka mozliwosc ACL, ACO czyli twoj rekord(jest obiektem kontorli dostepu) i lapiesz kto o niego sie ubiega. Jedyny problem jest w masie informacji ktora bedzie musiala zostac zapisana do kazdego rekordu na temat praw i tu pojawia sie problem jako ze natykasz sie na przerost formy nad trescia mi natomiast wystarczylo takie rozwiazanie [PHP] pobierz, plaintext <?php //simpleAcces Control lib v1.2 by andriu 26.01.2006 //na wejsciu obiekt to tabela z elementami czyli wierszami, // client to id uzytkownika probojacego uzyskac dostep do obiektu :) // zmienna sStatus zapamietuje prawa uzytkownika // ^export to: /controllers/components/othauth.php 1.10.2006 function acces($obiect,$element,$client=0){ //sprawdzamy czy istenieje id uzytkownika if(is_numeric($client) && $client > 0){ $sql=mysql_query("SELECT id, user_id FROM ".$obiect." WHERE id='".$element."' LIMIT 1"); //sprawdzamy czy istenieje obiekt if(@mysql_num_rows($sql)>0){ $row=mysql_fetch_array($sql); //sprawdzamy czy wlascicielem jest uzytkownik if ($row['user_id']==$client){ return 1; exit; }else{ //sprawdzamy prawa uzytkownika if($this->sStatus!='check'){ if($this->sStatus>3){ return 1; exit; }else{ return 0; exit; } }else{ $sql_user=mysql_query("SELECT id, Status FROM milf_user WHERE id='".$client."' LIMIT 1"); $usr=@mysql_fetch_array($sql_user); if($usr['Status']>2){ //zapisujemy prawa w zmiennej klasy $this->sStatus=$usr['Status']; return 1; exit; }else{ return 0; } } } }else{ $this->error.="Cant found element in obiect"; return 0; } }else{ return 0; } } ?> [PHP] pobierz, plaintext to stary kod ale powinien cos zobrazowac

Posty w temacie

konys [Zend_Framework] autoryzacja dla wybranych rekordów tabeli 21.01.2007, 03:32:06

andrzejb o fajny temat tak jest taka mozliwosc ACL, ACO czy... 29.01.2007, 02:38:12

konys Też mi nie pasowało wpisywanie wszystkich rekordów... 29.01.2007, 23:56:48

andrzejb kurcze gdzie to jest opisane bo w dokumentacji jak... 22.04.2007, 22:01:10

Zyx Do ACL można wstawić ogólną regułę kontroli autors... 18.05.2007, 06:41:12

« Następny starszy · Frameworki · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 8.10.2025 - 13:32

Hosting zapewnia

Forum PHP.pl