Klasa Autoryzacji - Forum PHP.pl

Forum PHP.pl > Forum > PHP > Object-oriented programming

Klasa Autoryzacji

Black-Berry Zobacz profil	16.02.2009, 12:07:19 Post #1
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	Napisałem klasę do autoryzacji. Wzorowałem się trochę na Zend_Auth i artykułach z Internetu. Zastanawiam się czy czegoś przypadkiem nie przeoczyłem. Takie są moje metody z klasy: [PHP] pobierz, plaintext <?php //authorization $user->authorization->addRole('banned'); $user->authorization->addRole('guest'); $user->authorization->addRole('user', 'quest'); //druga zmienna to dziedziczenie $user->authorization->addRole('member', 'user'); $user->authorization->addRole('moderator', 'member'); $user->authorization->addRole('administrator'); //----------------- $user->authorization->addResource('admin_menu', array('view', 'show')); $user->authorization->addResource('admin_panel', array('view')); $user->authorization->addResource('structure_item', array('view', 'add', 'update', 'delete')); //2 argument to tablica mozliwych akcji $user->authorization->addResource('user_account', array('view', 'add', 'update', 'delete')); //----------------- $user->authorization->allow('guest', 'structure_item', 'view'); //3 zmienne oznaczaja allow dla konkretnej akcji $user->authorization->allow('user', 'user_account', 'view'); $user->authorization->allow('user', 'admin_menu'); //2 zmienne to dostep do wszystkich akcji z zasobu $user->authorization->deny('user', 'admin_menu', 'show'); $user->authorization->allow('member', 'admin_menu', 'show'); $user->authorization->allow('member', 'user_account', array('add', 'update')); //lista akcji 'allow' jako 3 argument $user->authorization->allow('moderator', 'structure_item'); $user->authorization->deny('moderator', 'user_account', 'add'); $user->authorization->allow('administrator'); //1 zmienna to pelny dostep do wszystkiego $user->authorization->deny('banned'); ?> [PHP] pobierz, plaintext Czy taki sposób obejmuje wszystkie mozliwe problemy jakie mogą mi się przytrafić z autoryzacją. Próbowałem już innych metod np grupami dostepowymi ale okazały się nietrafne. Nie chciałbym już do tego wracać. Czy to jest rozwiązanie 'ostateczne' ?(IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Zapraszam do dyskusji. Ten post edytował Black-Berry 16.02.2009, 12:08:43

Odpowiedzi

skowron-line Zobacz profil	16.02.2009, 13:53:01 Post #2
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $user->authorization->addRole('user', 'quest'); //druga zmienna to dziedziczenie ?> [PHP] pobierz, plaintext dziedziczenie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) tzn (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Czy nie lepiej było by Kod array('view', 'add', 'update', 'delete') zastąpić to jakimś kodem odpowiadającym za daną akcję.

Posty w temacie

Black-Berry Klasa Autoryzacji 16.02.2009, 12:07:19

cinekz A jaki jest sens tworzenia takiej klasy? 16.02.2009, 13:48:43

skowron-line [PHP] pobierz, plaintext <?php$user->authori... 16.02.2009, 13:53:01

Black-Berry @cinekz Dziwne pytanie. Autoryzacja to raczej co... 16.02.2009, 14:45:06

megawebmaster Pewien sposób to jest. Chociaż chyba wolałbym zapi... 28.02.2009, 20:48:23

« Następny starszy · Object-oriented programming · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 13.10.2025 - 11:29

Hosting zapewnia