Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

User_Authorization (ACL), proszę o pomoc w testowaniu

Black-Berry Zobacz profil	11.08.2010, 00:45:11 Post #1
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	Napisałem klasę autoryzacji użytkownikó. Reguła jest taka że powinna ona pozwalać na: --- dodawanie ról --- dodawanie zasobów --- dzielenie zasobów na akcje --- zasoby mogą być dziedziczone w linii prostej --- role mogą dziedziczyć po sobie również w linii prostej Narobiłem się przy tym jak wół dlatego bardzo proszę o pomoc w testowaniu. Klasa zawiera funkcję drop() która wyświetla całą tabelę. Powinno pomóc. Dla wytrwałych proponuję w zamian działającą klasę. Na pewno się przyda jeśli nie teraz to może w przyszłości [PHP] pobierz, plaintext //authorization $auth->addRole('guest'); $auth->addRole('user', 'guest'); // user dziedziczy po guest $auth->addRole('moderator', 'user'); // moderator dziedziczy po user $auth->addRole('moderator2', 'user'); $auth->addRole('administrator', 'moderator'); //----------------- $auth->addResource('article', array('view', 'edit', 'delete')); //nowy zasób artykuł z 3 akcjami view edit i delete $auth->addResource('backend', array('view', 'edit', 'delete')); $auth->addResource('structure#1', array('view', 'edit', 'delete'), 'backend'); $auth->addResource('structure#2', array('view', 'edit', 'delete'), 'structure#1'); // struktura#2 dziedziczy po strukturze#1 $auth->addResource('structure#3', array('view', 'edit', 'delete'), 'structure#1'); $auth->addResource('structure#4', array('view', 'edit', 'delete'), 'structure#2'); $auth->addResource('structure#5', array('view', 'edit', 'delete'), 'structure#2'); //----------------- $auth->allow('administrator'); // ten zapis oznacza ze admin ma prawa do wszstkiego $auth->allow('moderator', 'backend'); // moderator ma prawo do wszystkiego w backend $auth->allow('moderator', 'structure#5', array('edit', 'view')); // moderator ma prawo edytowac i edytowac strukture#5 $auth->deny('moderator', 'structure#5', 'edit'); $auth->allow('moderator2', 'structure#2', 'delete'); $auth->deny('moderator', 'backend'); $auth->deny('administrator', 'structure#2', 'delete'); [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php class User_Authorization { private $roles = array(); private $resources = array(); private $acl = array(); public function addRole($name, $parent = null) { $this->roles[$name] = array('name' => $name, 'parent' => $parent); } public function addResource($name, $actions = array(), $parent = null) { $this->resources[$name] = array('name' => $name, 'actions' => $actions, 'parent' => $parent); } public function allow($role, $resource = null, $actions = null) { $this->acl[] = array('access' => true, 'role' => $role, 'resource' => $resource, 'actions' => $actions); } public function deny($role, $resource = null, $actions = null) { $this->acl[] = array('access' => false, 'role' => $role, 'resource' => $resource, 'actions' => $actions); } private function _getRoleBloodline($role) { $i = 0; $bloodline = array($this->roles[$role]['name']=>array('name' => $this->roles[$role]['name'], 'level' => $i++)); while ($parent = $this->roles[$role]['parent']) { foreach ($this->roles as $r) { if ($r['name'] == $parent) { $bloodline[$r['name']] = array('name'=>$r['name'], 'level'=>$i++); $role = $r['name']; } } if (in_array($this->roles[$role]['parent'], $bloodline) \|\| !$this->roles[$parent]) { break; } } return $bloodline; } private function _getResourceBloodline($resource) { $i = 0; $bloodline = array($this->resources[$resource]['name'] => array('name' => $this->resources[$resource]['name'], 'level' => $i++)); while ($parent = $this->resources[$resource]['parent']) { foreach ($this->resources as $r) { if ($r['name'] == $parent) { $bloodline[$r['name']] = array('name'=>$r['name'], 'level'=>$i++); $resource = $r['name']; } } if (in_array($this->resources[$resource]['parent'], $bloodline) \|\| !$this->resources[$parent]) { break; } } return $bloodline; } public function isAllowed($role, $resource, $action = null) { $roleBloodline = $this->_getRoleBloodline($role); $resourceBloodline = $this->_getResourceBloodline($resource); $isAllowed = false; $isAllowedPoints = 100; if ($action === null) { $isAllowed = false; foreach ($this->resources[$resource]['actions'] as $a) { if (!$isAllowed = $this->isAllowed($role, $resource, $a)) { break; } } } else { foreach ($this->acl as $ac) { if ($roleBloodline[$ac['role']] && $resourceBloodline[$ac['resource']]) { if ($isAllowedPoints >= $roleBloodline[$ac['role']]['level'] + $resourceBloodline[$ac['resource']]['level'] / 100) { if ($ac['access']) { if (is_array($ac['actions']) && in_array($action, $ac['actions']) \|\| $action == $ac['actions'] \|\| !$ac['actions']) { $isAllowed = true; } } else { if (is_array($ac['actions']) && in_array($action, $ac['actions']) \|\| $action == $ac['actions'] \|\| !$ac['actions']) { $isAllowed = false; } } $isAllowedPoints = $roleBloodline[$ac['role']]['level'] + $resourceBloodline[$ac['resource']]['level'] / 100; } } else if ($roleBloodline[$ac['role']] && !$ac['resource']) { if ($ac['access']) { $isAllowed = true; } else { $isAllowed = false; } } } } return $isAllowed; } } ?> [PHP] pobierz, plaintext to się nie zmieściło do posta.... [PHP] pobierz, plaintext public function drop() { echo "<style type=\"text/css\">\n"; echo "\t#userAuthorizationTableTitle {float:left; color:#516c7d; border:0px dashed #666; font-size:12px; font-family:tahoma; padding:0px 10px 0px 10px; background-color:#fcc; margin:0px; border:1px dashed #666; border-bottom:0px; margin-top:10px;}\n"; echo "\t#userAuthorizationTable {border-collapse:collapse; clear:both; border-top:1px dashed #666; border-left:1px dashed #666; font-size:12px; background-color:#fcc; font-family:tahoma; color:#666; width:100%; margin-bottom:0px;}\n"; echo "\t#userAuthorizationTable tr{border-collapse:collapse; border:0px dashed #666; font-size:12px; font-family:tahoma; color:#666;}\n"; echo "\t#userAuthorizationTable tr th{padding:0px; border-collapse:collapse; vertical-align:top; background-repeat:no-repeat; padding-left:20px; border-right:1px dashed #666; border-bottom:1px dashed #666; text-align:left; color:#516c7d; background-color:#fbbbbb}\n"; echo "\t#userAuthorizationTable tr td{border-collapse:collapse; border-right:1px dashed #666; border-bottom:1px dashed #666; color:#666; padding-left:5px;}\n"; echo "</style>\n"; echo '<h1 id="userAuthorizationTableTitle">User authorization table </h1>'; echo '<table id="userAuthorizationTable" cellspacing="0" cellpadding="0">'; echo '<tr>'; $width = 100 / (count($this->roles) + 1); echo '<td width="'.$width.'%"></td>'; foreach ($this->roles as $role) { echo '<th style="background-image:url(\'edc_application/System/Images/UserIcon.gif\'); padding-left:15px;" width="'.$width.'%">'; echo $role['name']; if ($role['parent']) echo ' (' . $role['parent'] . ')'; echo '</th>'; } echo '</tr>'; foreach ($this->resources as $resource) { echo '<tr>'; echo '<th style="background-image:url(\'edc_application/System/Images/ResourceIcon.gif\')">'; echo $resource['name']; if ($resource['parent']) echo ' (' . $resource['parent'] . ')'; echo '</th>'; foreach ($this->roles as $role) { echo '<td>'; $c = 0; foreach ($resource['actions'] as $action) { if ($this->isAllowed($role['name'], $resource['name'], $action)) { if ($c++) echo ', '; echo $action; } } if ($this->isAllowed($role['name'], $resource['name'])) { echo ' IS_ALLOWED'; } echo '</td>'; } echo '</tr>'; } echo '</table>'; } [PHP] pobierz, plaintext -------------------- http://www.berry.nazwa.pl/edico/public_html/index.php ----> under construction

everth Zobacz profil	11.08.2010, 00:57:48 Post #2
Grupa: Zarejestrowani Postów: 782 Pomógł: 153 Dołączył: 21.07.2010 Ostrzeżenie: (0%)	Eee, czy ty czasem nie przepisujesz Zend_Acl? @DOWN: Jeśli robi to dla praktyki to nic mi do tego. Jeśli jednak chce to użyć gdzieś produkcyjnie to raczej przepisywanie się nie opłaca - ta sama funkcjonalność a prawdopodobieństwo popełnienia błędu znacznie większe. Co do lekkości to sprawdziłem trunka - samo Acl z klasami pomocniczymi to obecnie ~15kb, a prawdopodobnie znacznie stabilniejsze (czy lepiej zaprojektowane, sprawa dyskusyjna) - przecież nie musi całego ZFa pakować w aplikację. Dzięki za PHPUnit - też się przyda. Ten post edytował everth 11.08.2010, 07:08:11 -------------------- Już mi się ani wiedzieć, ani tym bardziej myśleć nie chce. [Think different]!

wookieb Zobacz profil	11.08.2010, 05:23:23 Post #3
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Cytat(everth @ 11.08.2010, 01:57:48 ) Eee, czy ty czasem nie przepisujesz Zend_Acl? Tylko, że jest znacznie lżejesz. Co do testowania zainteresuj się testami jednostkowymi (phpunit), bo to do tego służy. -------------------- 9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych

Black-Berry Zobacz profil	11.08.2010, 09:18:59 Post #4
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	Zend_Acl nie pozwala na dziedziczenie zasobów chyba że coś przeoczyłem. Mam swój framework i nastawiłem się już że piszę go w całości od podstaw dlatego wolałbym nie korzystać z Zenda. Czy ktoś miałby chwilę to przetestować? Ta funkcja drop() wyświetla od razu tabelkę ról i uprawnień więc nie powinno zająć to dużo czasu. Wystarczy przekleić. -------------------- http://www.berry.nazwa.pl/edico/public_html/index.php ----> under construction

jang Zobacz profil	11.08.2010, 10:25:11 Post #5
Grupa: Zarejestrowani Postów: 101 Pomógł: 11 Dołączył: 2.02.2005 Ostrzeżenie: (0%)	Cytat(Black-Berry @ 11.08.2010, 09:18:59 ) Wystarczy przekleić. Zgodnie z życzeniem przekleiłem Moim zdaniem działa , dziedziczenie również (trochę od siebie dodałem, wywaliłem ... , zgodnie z tym co zrobiłem zawartość tabeli się zmieniała, więc działa) Cytat(Black-Berry @ 11.08.2010, 09:18:59 ) Ta funkcja drop() wyświetla od razu tabelkę... Zastanawia mnie tylko to "IS_ALLOWED" (kodu nie studiowałem) , czy to jest info o tym, że wszystko co jest możliwe zostało udostępnione temu użytkownikowi ? (bo tylko dla administratora dla article wyświetla się "jest dozwolone" <- dla przykładu który Ty podałeś) Dla pełnej jasności co wogóle jest dostępne i co danemu użytkownikowi zostało odebrane [PHP] pobierz, plaintext $auth->deny('administrator', 'structure#2', 'delete'); [PHP] pobierz, plaintext to dołożyłbym np. na czerwono w tabelce to powyższe "delete" -------------------- $email = filter_var(filter_var($email, FILTER_SANITIZE_EMAIL), FILTER_VALIDATE_EMAIL); if($email === false) { // Houston, we have a problem.... }

Black-Berry Zobacz profil	11.08.2010, 10:48:48 Post #6
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	IS_ALLOWED w tabelce oznacza, że wszystkie akcje są dozwolone. Jest to test dla opcji bez podawania akcji czyli np mozna stosowac klasę tak [PHP] pobierz, plaintext $acl->allow('user', 'article'); [PHP] pobierz, plaintext i odpytać: [PHP] pobierz, plaintext $acl->isAllowed('user', 'article') [PHP] pobierz, plaintext Dzięki temu można stosować klasę w mniejszych projektach bez podziału na akcje. Dalsze testy wskazane Na pewno muszą być jakieś bugi Ten post edytował Black-Berry 11.08.2010, 10:49:34 -------------------- http://www.berry.nazwa.pl/edico/public_html/index.php ----> under construction

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 15:46

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn