[ZendFramework]Kontrola dostępu, czy nie można tego zrobić lepiej, wydajniej, szybciej Opcje

[juzwa]

jak rozumiem to idea Zend_Acl opiera się na takich zasadach

1)zdefiniowanie, stworzenie ról - niech będzie to
-administrator
-zlecacz
-kontroler
-instalator

[PHP] pobierz, plaintext 
<?php
$acl = new Zend_Acl();
             $acl->addRole(new Zend_Acl_Role('admin'))
                ->addRole(new Zend_Acl_Role('kontroler'))
                ->addRole(new Zend_Acl_Role('zlecacz'))
                ->addRole(new Zend_Acl_Role('instalator'));
?>
[PHP] pobierz, plaintext 

2)na podstawie parametru z bazy danych przypisuje się aktualnie zalogowanego użytkownika do jakieś roli

3)zależy jak to ma zdefiniowane kontrolery tak sobie przypisuje uprawnienia, ja mam na zasadzie "obiektów" np uzytkownik, plik, zlecenie itp - do każdej akcji z tych obiektów dana rola ma lub nie ma dostępu - np do edycji swoich danych (z kontrolera użytkownik) ma dostepk każdy, a do dodawanie np tylko admin itp itd,
no to sobie trzeba zdefiniować zasoby - tyle ile trzeba dla uzytkowników

[PHP] pobierz, plaintext 
<?php
$acl->add(new Zend_Acl_Resource('user/add'));
$acl->add(new Zend_Acl_Resource('user/edit'))
?>
[PHP] pobierz, plaintext 

4) i potem sprawdza się czy ma sie dostęp

[PHP] pobierz, plaintext 
<?php
$controler     = $this->_request->getControllerName();
$action     = $this->_request->getActionName();
if(!$acl->isAllowed($rola ', $controler.'/'.$action))
$this->_redirect('auth/error403);
?>
[PHP] pobierz, plaintext 

ale jaka z tego jest korzyść skoro mozna sobie XML-a zrobić

[XML] pobierz, plaintext 
<acl>
    <!--role-->
    <admin>
         <!--kontrolery-->
         <controler name="user">
               <!--akcje-->
               <action>add</action>
               <action>edit</action>
         </controler >
    </admin>
</acl>
[XML] pobierz, plaintext 

i potem za pomocą parsera to sobie sprawdzić?

może coś źle mówię, nie wiem, ale wydaje mi się, że taki sposób z XML-em jest szybszy do napisania i wygodniejszy

ps - jeśli coś źle napisałem o zasadach tworzenia kontroli dostępu i samej kontroli Zend_Acl to prosze o wyprowadzenie mnie z błędu

[chlebik]

Potwierdzę fakt, że trzymanie CZEGOKOLWIEK na XMLu, co nie jest transportem informacji między 2 systemami, albo skromniutkim plikiem konfiguracyjnym jest GRZECHEM SMIERTELNYM. I mowie to na bazie swojego doswiadczenia - ACL najlepiej jest implementowac na bazie z cache (jak napisal moj przedpisca), jedyna rzecz, ktora jest tutaj dyskusyjna to skalowalnosc uzytego rozwiazania - czy beda to raptem 3 czy 5 tabel. Z definicji bowiem jest tak, ze na poczatku wystacza nawet wpisanie rol i zasobow na sztywno w pliku, a po kilku miesiacach i zmianach koncepcji w aplikacji robi sie taki balagan, ze rzecz trzeba przepisywac od nowa.

Polecam ten artykul - zasadniczo cos takiego wlasnie wcielam w zycie w aplikacji.