RBAC - Forum PHP.pl

RBAC, problem w zrozumieniu struktury DB

czachor Zobacz profil	20.02.2008, 15:06:33 Post #1
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%)	Witam, implementuję u siebie kontrolę dostępu opartą na tym: http://www.sqlrecipes.com/database_design/..._rbac_system-3/ Mam pytanie, szczególnie do tych, którzy korzystali z tego (o ile tacy są). Próbuję zrozumieć, po kiego są domeny (tabela rbac_domains)? W załączonych tam plikach jest metoda IsAllowedTo(): [PHP] pobierz, plaintext <?php Function IsAllowedTo($id, $action, $object, $conn = ''){ if (!is_object($conn)){ if (!isset($this->mConn)){ trigger_error('Must supply database connection.', E_USER_ERROR); } else{ $conn = $this->mConn; } } // Check whether answer is already in sessions. if (isset($_SESSION['rbac_bv'][$id][$action][$object])) { if ($_SESSION['rbac_bv'][$id][$action][$object]){ // Do not touch. This if statement must be inside the parent if statement. return TRUE; } else { return FALSE; } } // We order the role by importance. The most important role will come first. There fore when we loop through the record we will ignore // all other roles. $_sql = " SELECT is_allowed, t2.name AS privilege, t2.is_singular AS is_privilege_singular , t4.name AS action, t5.name AS domain, t5.is_singular AS is_domain_singular, t7. name AS object, t8.name as role, t8.importance FROM rbac_roles_has_domain_privileges AS t1 -- Privileges Joins -- INNER JOIN rbac_privileges AS t2 ON t2.id = t1.privileges_id INNER JOIN rbac_privileges_has_actions AS t3 ON t3.privileges_id = t2.id INNER JOIN rbac_actions AS t4 ON t4.id = t3.actions_id -- Domain Joins -- INNER JOIN rbac_domains AS t5 ON t5.id = t1.domains_id INNER JOIN rbac_domains_has_objects AS t6 ON t6.domains_id = t5.id INNER JOIN rbac_objects AS t7 ON t7.id = t6.objects_id -- Roles to user Joins -- INNER JOIN rbac_roles AS t8 ON t8.id = t1.roles_id INNER JOIN rbac_users_has_roles AS t9 ON t9.roles_id = t8.id WHERE users_id = $id AND t4.name = '$action' AND t7.name = '$object' ORDER BY t8.importance DESC, t8.name "; $conn->GetAll($_sql); //---------------- // Initialise variables. $weight = -1; // Used to find out which privileges take precedence. $is_allowed = 0; // FALSE, initialise $prev_importance = ''; $count = 0; // Loop through all matches while ($conn->NextRow(FALSE)){ $importance = $conn->importance; $is_allowed = (int) $conn->is_allowed; // We are only interested in the roles with the most importance (i.e. Some roles may have the same importance.) if ($count > 0 && $importance !== $prev_importance){ break; } $new_weight = (int) $conn->is_privilege_singular + (int) $conn->is_domain_singular; if ($new_weight > $weight){ $weight = $new_weight; } else if ($new_weight == $weight && (int) $is_allowed === 1 && (int) $is_allowed === 0){ // We always give more weight to denials. $weight = $new_weight; } // echo "Role is $conn->role and weight is $new_weight and is_allowed $conn->is_allowed ($is_allowed)<br>"; $prev_importance = $importance; $count++; } //------------------------------ // Store value in sessions for next time. $_SESSION['rbac_bv'][$id][$action][$object] = $is_allowed; //session_write_close(); //------------- // Return answer if ($is_allowed){ return TRUE; } else { return FALSE; } } ?> [PHP] pobierz, plaintext Sprawdzanie dostępu jak rozumiem polega na sprawdzeniu, czy $user_id ma pozwolenie (is_allowed) na wykonanie akcji (np. "edit") na danym obiekcie (np. "member_page"). W takim razie po co są domeny (domains) i uprawnienia (privileges)? Niby są sprawdzane, czy są pojedyncze czy nie, ale nie widzę, żeby miało to jakieś znaczenie... Albo czegoś nie widzę albo jest to niepotrzebne... Będę wdzięczny za wskazówki.

Odpowiedzi

czachor Zobacz profil	27.02.2008, 11:43:56 Post #2
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%)	No i nim chyba jest. Szkoda, że autor nie wspomniał o tym gdzieś... W każdym razie przepisałem sobie to jakoś. Struktura bazy wydaje się, że jest w porządku. Narazie utknąłem na znaczeniu tych wag, nie wiem, dlaczego pojedyncze domeny i uprawnienia mają większe i jak to się przekłada na wynik, ale mam nadzieję, że dojdę. Póki co działa mi bez tego tak jak powinno...

Posty w temacie

czachor RBAC 20.02.2008, 15:06:33

nevt z kodu wynika, że ma znaczenie, jeżeli w bazie jes... 20.02.2008, 15:31:29

czachor Hm... ale spójrz do tej funkcji... albo to nie jes... 26.02.2008, 21:34:06

arecki [PHP] pobierz, plaintext <?php... if ($new_... 26.02.2008, 21:53:23

czachor Właśnie siedzę i mam wrażenie, że to: [PHP] pobier... 26.02.2008, 22:00:50

nevt faktycznie cały ten kod kupy sie nie trzyma... cał... 27.02.2008, 08:30:25

czachor No i nim chyba jest. Szkoda, że autor nie wspomnia... 27.02.2008, 11:43:56

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: