Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> ACL, czyli jak powiedzieć "nie wolno"
batman
post
Post #1





Grupa: Moderatorzy
Postów: 2 921
Pomógł: 269
Dołączył: 11.08.2005
Skąd: 127.0.0.1
Mam małą zagwozdkę. W różnych systemach, różnie to rozwiązywałem, jednak chciałbym poznać wasze zdanie na ten temat.
Załóżmy taką sytuację. Jest serwis, w którym istnieje kilka grup użytkowników oraz różne zasoby. Oczywistym jest, że różne grupy mają różny poziom dostępu. Jeśli jakiś użytkownik, który nie ma uprawnień, próbuje dostać się do pewnego zasobu, otrzymuje komunikat błędu. Jaki powinien być ten komunikat?
1. 404 - nie ma takiej strony?
2. Wyświetlić stronę z informacją o braku dostępu do zasobu?
3. Wyświetlić formularz logowania?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Jarod
post
Post #2





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Ja mam to rozwiązane tak. Mam klasę ACLConfiguration, która zawiera wykaz (w postaci tablicy) akcji i wymaganych uprawnień z parametrami. Do jednej akcji może być przypisane kilka uprawnień ale posiadanie tylko jednego z nich pozwala na uruchomienie akcji. W kontrolerze sprawdzam czy user jest zalogowany i jeżeli akcja, którą chce odpalić znajduje się w klasie ACLConfiguration to sprawdzam czy posiada odpowiednie uprawnienia. Jeśli nie to jest przekierowany na stronę logowania. Oczywiście user nie widzi przycisków jeśli nie ma uprawnień. Manipulowanie linkami nic nie da.Sprawdza się w 100%.
Go to the top of the page
+Quote Post

Posty w temacie
- batman   ACL, czyli jak powiedzieć "nie wolno"   23.04.2008, 21:04:01
- - AxZx   a moze wyswietlic podstrone z informacja o braku u...   23.04.2008, 21:06:37
- - normanos   zależy od typu zawartości - czasami wyst...   23.04.2008, 21:56:13
- - nevt   ja po prostu ograniczam takiemu użytkownikowi możl...   23.04.2008, 22:06:18
- - MMPrime   Tak, ale w wypadku gdy użytkownik straci sesję lub...   23.04.2008, 22:27:52
- - normanos   @nevt: słusznie, ale jak napisałem wyżej wszystko ...   23.04.2008, 22:30:17
- - batman   Cytatja po prostu ograniczam takiemu użytkown...   24.04.2008, 06:44:44
- - jastu   W kontrollerze [PHP] pobierz, plaintext <?phpt...   24.04.2008, 13:01:56
- - batman   @jastu Tak się składa, że robię na ZF, więc mój ko...   24.04.2008, 13:20:09
- - bim2   Mhh, ja wyświetłam zawsze brak uprawnień. Sprawdza...   24.04.2008, 14:47:02
- - NoiseMc   Ja daje formularz logowania z 403, zapamietuje akc...   25.04.2008, 05:13:12
- - Jabol   Aczkolwiek czasami lepiej zrobić 404 (tzn. dokładn...   25.04.2008, 06:43:30
- - Jarod   Ja mam to rozwiązane tak. Mam klasę ACLConfigurati...   25.04.2008, 14:08:46

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 25.12.2025 - 23:12
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn