How to become an author
Search
Write a publication
Pull to refresh

Comments 21

Огромное спасибо, как и заказывал, так сказать
This comment wasn’t rated yet0
Единственное, что забыли — про консультантов, но как их добавлять — понятно.
This comment wasn’t rated yet0
Более расширенный практический пример по сравнению с тем что в мануале
Total votes 1: ↑1 and ↓0+1
Есть юзер Вася, который входит в группу admin5

Однако, именно этому юзеру надо добавить ещё некоторые привелегии, которых нету у группы admin5
Как это реализовать?

Как вообще в базе хранить права того или иного юзера?

И очень хотелось бы увидеть реализацию Acl на основе хранения прав в базе.
This comment wasn’t rated yet0
admin5 это не группа — это как раз таки конкретный админ Вася.
Вариантов хранения может быть очень много и они сильно зависят от того какие права нужно хранить.
This comment wasn’t rated yet0
Ок.
Но а как релизовать то, что я написал? Т.е. если есть группа admin5 и Васе надо добавить ещё прав, кроме тех, которые прописаны в группе? Делать двойную проверку для группы и для юзера?
This comment wasn’t rated yet0
Нет, просто расширить иерархию ролей, сделать каждого админа отдельной ролью, которая наследует от группы адмнов, а затем переопределить для него правило и проверять только для роли конкретного админа
This comment wasn’t rated yet0
Т.е. в данном случае надо будет всегда проверять не группу а именно юзера, правильно?

Вообщем мысль я уловил, спасибо :)
This comment wasn’t rated yet0
Да, все верно, нужно проверять юзера
This comment wasn’t rated yet0
$this->allow('admin-5', 'какой-то ресурс', 'какие-то права');

Автор не упомянул, что наследование ролей не является обязательным условием
Total votes 1: ↑1 and ↓0+1
когда уже хабр перестанет сам постить?

ну так вот… в мануале по Zend_Acl все хорошо расписано. Кроме того есть описание расширенного варианта, когда доступ нужен в зависимости от критериев.
В готовой реализации Acl на основе хранения прав в базе нет смысла, просто потому, что это никак не связанные сущности. Acl лишь регистрирует в себе абстрактные списки ролей, ресурсов и прав и обеспечивает между ними взаимосвязь. А как и где вы храните эти списки, исключительно ваша забота.
This comment wasn’t rated yet0
Ещё было бы интересно как реализовать такой уровень доступа:
role может редактировать только свои записи в resource

Например: модераторы могут редактировать только свои собственные новости; или юзеры могут редактировать только свои собственные комментарии. Админы при этом могут редактировать все комментарии и все новости.
This comment wasn’t rated yet0
в принципе у меня есть такая готовая система связанная вместе с доктриной 2, но можно использовать и отдельно, именно то что вам нужно, если интересует напишите мне.
This comment wasn’t rated yet0
Интересует! Причем больше интересует именно связка с Doctrine2. Можно где-то глянуть?
This comment wasn’t rated yet0
Единственное, я так понял, что если будут добавляться еще админы — надо будет добавлять отдельно роли? Или можно как то сделать это при чтении из БД?
This comment wasn’t rated yet0
Вот всегда напрягали названия методов в Zend_Acl
AddRole — понятно
add — что add, куда add? Почему на AddResource?
$this->add(new Zend_Acl_Resource('admin_res'));
Я бы переписал, как $this->addResource('admin_res'), а уже внутри метода обворачивал бы в Zend_Acl_Resource
Кстати можно это сделать как раз в классе-наследнике.
Иногда очень странные решения и интерфейсы появляются у хороших и больших дядек и тетек…
This comment wasn’t rated yet0
Да, согласен, название не очень удачно выбрано
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr