 prawa dostapu |
  |
| prawa dostapu |
 5.06.2006, 21:43:25
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 215 Pomógł: 1 Dołączył: 13.04.2003 Skąd: z ławki przed blokiem Ostrzeżenie: (0%) 
 |
hn..
pytanko takiej masc user U, nalezacy do 2 grup uzytkwoników A i B moduł X, grupa A ma dostap do modułu, grupa B nie ma... user U chce dostapy do X, poscic go czy nie ;> nie wiem jak to zaimplementowac aby bylo najlepie... |
 |
 
|
|
5.06.2006, 22:38:21
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 415 Pomógł: 117 Dołączył: 7.09.2005 Skąd: Warszawa Ostrzeżenie: (0%)
|
Nie powinieneś dopuszczac do czegoś takiego.. twój system powinien wyłapywać takie konflikty. Radzę poczytać o phpGACL
Ten post edytował LBO 5.06.2006, 22:45:36 |
|
|
|
|
5.06.2006, 22:39:34
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 68 Pomógł: 1 Dołączył: 27.03.2006 Ostrzeżenie: (0%)
|
Bardziej rozsądne jest nadawać grupom uprawnienia zezwalające na dostęp, a uprawnień nie zezwalających nie używać. Wtedy grupa A może posiadać uprawnienia zezwalające na dostęp do modułu X. Użytkownik należy do grupy A, a co za tym idzie - posiada uprawnienia dostępu do modułu X. Wtedy jego członkostwo w grupie B nie żadnego ma znaczenia.
-------------------- lorem ipsum : polska społeczność zend framework
|
|
|
|
|
6.06.2006, 11:25:01
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%)
|
Cytat(LBO @ 5.06.2006, 23:38 )  Nie powinieneś dopuszczac do czegoś takiego.. twój system powinien wyłapywać takie konflikty. Radzę poczytać o phpGACL chcialem wdrozyc u Siebie wpasnie phpGACL ale nie moge zainstalowac mam blad(pisalem o tym na forum) no ale powidzmy ze teraz grupa B jest w Grupie A, czyli A jest rodzicem B, co wtedy? |
|
|
|
|
6.06.2006, 12:28:55
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 415 Pomógł: 117 Dołączył: 7.09.2005 Skąd: Warszawa Ostrzeżenie: (0%)
|
Według GACL, gdy B jest dzieckiem A dziedziczy pozwolenia/zakazy po rodzicu - chyba, że ma własne zdefiniowane. To znaczy, że w twoim wypadku B nie ma dostępu do modułu X. Hmmmm, chyba, że jak piszesz, że grupa B nie ma dostępu to chodzi Tobie o to, że nie ma go zdefiniowanego (a nie jak ja to zrozumiałem, że ma zakaz)? Jeżeli B jest dzieckiem A (ktore ma pozwolenie), B dziedziczy je.
edit: Odnosnie pierwszego pytania (mam nadzieję, że czytałeś ten tekst o phpGACL?) parafrazując: "Jeśli teraz zapytamy phpGACL „Czy użytkownik U ma dostęp do modułu X?” zwrócony rezultat będzie rezultatem danym przez ostatni wpis ACL." Czyli, jeżeli A ma ALLOW: X, a potem dodałeś dla B DENY: X to zakaz będzie miał priorytet. I jeszcze wyjaśniając ( apropos tego, że mogłem Ciebie nie zrozumieć), gdy użytkownik U należy dpo A i B - A ma zdefiniowane polecenie ALLOW: X, a B nie posiada żanego polecenia związanego z X, to użytkownik U ma pozwoleni na użycie modułu X. Ten post edytował LBO 6.06.2006, 13:09:29 |
|
|
|
|
8.06.2006, 12:06:39
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 122 Pomógł: 0 Dołączył: 23.01.2006 Ostrzeżenie: (0%)
|
GACL to bardzo potezna biblioteka, wykorzystajaca adodb i smarty.
Czy oplaca sie ja wdrazac do systemu? Jak wy rozwiazujecie uprawnienia u siebie? |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 05:37 |
