[ZendFramework]Warunkowy ACL

[ZendFramework]Warunkowy ACL, czy ja to dobrze rozumiem

mrok Zobacz profil	31.10.2010, 16:36:23 Post #1
Grupa: Zarejestrowani Postów: 258 Pomógł: 17 Dołączył: 22.05.2007 Ostrzeżenie: (0%)	Pracuję nad systemem do zarządzania firmą, który nie będzie sprzedawany w pudełku, ale każdy chętny będzie sobie mógł założyć konto i w obrębie jego pracować (dostęp przez www). Implikuje to nałożenie ograniczeń do zasobów, tak aby user z firmy X nie mógł przeglądać dokumentów z firmy Y. Dotychczas poprzednicy napisali w tym celu sporo metod rozrzuconych po modelach i kontrolerach - ogólnie lekki burdel. Chciałbym trochę tego posprzątać i tę logikę przenieść do "warunkowych ACLi" np [PHP] pobierz, plaintext $acl = new Zend_Acl(); $acl->allow('owner', 'document:list', 'show', new CompanyAssertion()); [PHP] pobierz, plaintext Czy ktoś podziela taki pomysł (może powinienem zrobić ankietę)? Podobno poprzednicy to byli prawdziwi ninja i zastanawiam się czy przypadkiem nie próbuję wynaleźć koła na nowo.

Odpowiedzi

destroyerr Zobacz profil	31.10.2010, 19:01:20 Post #2
Grupa: Zarejestrowani Postów: 879 Pomógł: 189 Dołączył: 14.06.2006 Skąd: Bytom Ostrzeżenie: (0%)	Problem spory i zależy od reszty architektury systemu. Ogólnie: kontroler powinien zapytać model czy dany użytkownik może wykonać jakąś operację. Więc model powinien mieć interfejs udostępniający możliwość sprawdzenia tego dostępu i to jest chyba jasne. Natomiast najważniejsza kwestia jak model powinien sprawdzać czy jest dostęp. Próbowałem stworzyć podobny system do Twojego (niestety bardziej rozbudowany) i chyba się udało, więc Zend_ACL się nadaje. Ma moim zdaniem jest w nim parę niekonsekwencji (ale to moja interpretacja). Zdecydowanie dla użytkowników i np. dokumentów nie tworzyłbym tekstowych ról i zasobów tylko skorzystałbym z Zend_Acl_Role_Interface i Zend_Acl_Resource_Interface. Wtedy w CompanyAssertion dostajesz do sprawdzenia obiekt użytkownika i obiekt zasobu dzięki czemu sprawnie możesz pobrać od użytkownika i dokumentu firmę i wtedy porównać. Czyli coś takiego: [PHP] pobierz, plaintext class User implements Zend_Acl_Role_Interface { public function getRoleId() { return sprintf('user:%s', $this->getId()); } } class Document implements Zend_Acl_Resource_Interface { public function getResourceId() { return sprintf('document:%s', $this->getId()); } public function canEdit($user) { return $this->can($user, 'edit'); } public function can($user, $privilege) { return $this->acl->isAllowed($user, $this, $privilege); } } class CompanyAssertion implements Zend_Acl_Assert_Interface { public function assert(Zend_Acl $acl, Zend_Acl_Role_Interface $role = null, Zend_Acl_Resource_Interface $resource = null, $privilege = null) { return $role->getCompanyId() == $resource->getCompanyId(); } } [PHP] pobierz, plaintext

Posty w temacie

mrok [ZendFramework]Warunkowy ACL 31.10.2010, 16:36:23

Spawnm Do tego acl raczej nie będzie potrzebny. Jeśli wsz... 31.10.2010, 16:46:10

mrok CytatJeśli wszystko jest oparte o bazę danych to s... 31.10.2010, 17:23:52

destroyerr Problem spory i zależy od reszty architektury syst... 31.10.2010, 19:01:20

Deallas Tu jest bardzo dobrze wytłumaczone o czym mówił @d... 31.10.2010, 20:16:45

mrok CytatOgólnie: kontroler powinien zapytać model czy... 31.10.2010, 20:44:52

Spawnm Tak po najniższej linii oporu można by ten ACL zał... 31.10.2010, 20:59:16

murwazy dokument jest przypisany do uzutkownika/firmy, prz... 2.11.2010, 10:07:44

destroyerr Cytatprzy czytaniu sprawdzasz czy zalogowany chce ... 2.11.2010, 11:16:20

« Następny starszy · Frameworki · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 3.10.2025 - 02:05

Hosting zapewnia

Forum PHP.pl