Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [ZendFramework]Kontrola dostępu, czy nie można tego zrobić lepiej, wydajniej, szybciej
juzwa
post
Post #1





Grupa: Zarejestrowani
Postów: 144
Pomógł: 0
Dołączył: 10.07.2006

Ostrzeżenie: (0%)
-----

jak rozumiem to idea Zend_Acl opiera się na takich zasadach

1)zdefiniowanie, stworzenie ról - niech będzie to
-administrator
-zlecacz
-kontroler
-instalator

[PHP] pobierz, plaintext 
  1. <?php
  2. $acl = new Zend_Acl();
  3.              $acl->addRole(new Zend_Acl_Role('admin'))
  4.                 ->addRole(new Zend_Acl_Role('kontroler'))
  5.                 ->addRole(new Zend_Acl_Role('zlecacz'))
  6.                 ->addRole(new Zend_Acl_Role('instalator'));
  7. ?>
[PHP] pobierz, plaintext



2)na podstawie parametru z bazy danych przypisuje się aktualnie zalogowanego użytkownika do jakieś roli

3)zależy jak to ma zdefiniowane kontrolery tak sobie przypisuje uprawnienia, ja mam na zasadzie "obiektów" np uzytkownik, plik, zlecenie itp - do każdej akcji z tych obiektów dana rola ma lub nie ma dostępu - np do edycji swoich danych (z kontrolera użytkownik) ma dostepk każdy, a do dodawanie np tylko admin itp itd,
no to sobie trzeba zdefiniować zasoby - tyle ile trzeba dla uzytkowników

[PHP] pobierz, plaintext 
  1. <?php
  2. $acl->add(new Zend_Acl_Resource('user/add'));
  3. $acl->add(new Zend_Acl_Resource('user/edit'))
  4. ?>
[PHP] pobierz, plaintext


4) i potem sprawdza się czy ma sie dostęp
[PHP] pobierz, plaintext 
  1. <?php
  2. $controler     = $this->_request->getControllerName();
  3. $action     = $this->_request->getActionName();
  4. if(!$acl->isAllowed($rola ', $controler.'/'.$action))
  5. $this->_redirect('auth/error403);
  6. ?>
[PHP] pobierz, plaintext


ale jaka z tego jest korzyść skoro mozna sobie XML-a zrobić
[XML] pobierz, plaintext 
  1. <acl>
  2.     <!--role-->
  3.     <admin>
  4.          <!--kontrolery-->
  5.          <controler name="user">
  6.                <!--akcje-->
  7.                <action>add</action>
  8.                <action>edit</action>
  9.          </controler >
  10.     </admin>
  11. </acl>
[XML] pobierz, plaintext


i potem za pomocą parsera to sobie sprawdzić?

może coś źle mówię, nie wiem, ale wydaje mi się, że taki sposób z XML-em jest szybszy do napisania i wygodniejszy

ps - jeśli coś źle napisałem o zasadach tworzenia kontroli dostępu i samej kontroli Zend_Acl to prosze o wyprowadzenie mnie z błędu
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kosmowariat
post
Post #2





Grupa: Zarejestrowani
Postów: 235
Pomógł: 17
Dołączył: 18.07.2007
Skąd: Białystok

Ostrzeżenie: (0%)
-----

Po pierwsze, nigdzie nie widzę przypisania ról do zasobów. Po drugie dodawanie zasobów z poziomu PHP w przypadku XML'a nie będzie sprawą najłatwiejszą, a chyba chciałbyś żeby admin mógł nadawac prawa z poziomu panelu admina ? Oczywiście można wykorzstac XML'a ale to do mnie nie przemawia. DB + cacheowanie i jest gitara. W momencie gdy będziesz miał dużo resource'ów i kilka ról sam stwierdzisz że XML to nie jest najlepszy pomysł ;-) Taka jest moja opinia
Go to the top of the page
+Quote Post

Posty w temacie
- juzwa   [ZendFramework]Kontrola dostępu   28.02.2009, 21:51:12
- - kosmowariat   Po pierwsze, nigdzie nie widzę przypisania ról do ...   2.03.2009, 09:17:59
- - chlebik   Potwierdzę fakt, że trzymanie CZEGOKOLWIEK na XMLu...   2.03.2009, 22:38:40
- - konys   Ja się pozwolę wciąć w wątek z zapytaniem o to jak...   3.03.2009, 01:10:32

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 15:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn