1. дома
  2. Вопрос и ответ
  3. Как я должен структурировать свое дерево ресурсов в ACL?

Как я должен структурировать свое дерево ресурсов в ACL?

2009-06-15 3 views
4

Используя PHP и Zend_ACL, я хочу создать чрезвычайно гибкую систему разрешений. Я хочу иметь возможность назначать разрешения всем объектам определенного типа, а также экземплярам этих объектов. Если запрашивается конкретный экземпляр объекта и он не существует в дереве ресурсов, можно использовать набор разрешений для «общего» объекта. Моя проблема в том, что это необходимо для гнездования, и я не могу найти способ сделать это без множественного наследования, которое Zend_ACL не поддерживает.Как я должен структурировать свое дерево ресурсов в ACL?

Примером может служить это. Онлайн-учебный сайт с факультетами, курсами и мероприятиями. Каждое событие относится к курсу, и каждый курс для преподавателей. Я хотел бы иметь возможность разрешить каждой роли факультета доступ ко всем курсам (и событиям по наследству), но конкретный преподаватель хочет, чтобы их материал был частным. Поэтому я заставляю структуру моего дерева ресурсов иметь ресурсный узел для каждого факультета и иметь каждый курс, относящийся к этой ветви факультета, от узла факультета вместо того, чтобы разветвляться с общим узлом курса, который дает каждому курсу разрешения по умолчанию. С новой структурой, как я могу применить свои общие разрешения на курс? То же самое касается событий ниже курсов, если я хочу, чтобы каждое событие было доступно только для чтения, если родительский курс доступен для чтения, но я также хочу применить набор разрешений по умолчанию для каждого события, как я могу организовать дерево таким образом, чтобы каждое событие наследовалось от его родителя и его общего узла без множественного наследования?

Любые вопросы, комментарии или предложения для другой системы приветствуются.

источник

2009-06-15 Anonymous

+0

Аналогичные ситуации: http://stackoverflow.com/questions/890068/what-should-resources-be-in-an-acl-models-of-objects-or-the-instances-of-the-obj/ – gnarf

ответ

0

Zend ACL чрезвычайно гибкий. Разрешения от дочернего элемента переписывают унаследованные разрешения от родительских ресурсов. Даже если я не полностью получу ваш пример, я думаю, что модель Zend ACL поддерживает ваш дизайн. Вы можете получить доступ к определенным ресурсам для определенных ролей без каких-либо проблем.

Тем не менее, возможно, вы также можете прочитать о assertions, что дает вам дополнительную свободу.

источник

2009-06-15 14:10:09

+0

Я не вижу способа соответствовать моим требованиям в текущей системе. Я хочу иметь возможность определять набор правил по умолчанию для каждого типа объекта, но также предоставлять конкретные правила экземплярам этих объектов, сохраняя при этом наследование между типами и экземплярами. Это означает, что идентификатор события №4 наследуется от экземпляра родительского курса, а также тип события по умолчанию. – 2009-06-15 14:49:59

+0

На факультетах, курсах и мероприятиях Zend_ACL все они являются ресурсами, и они наследуют друг от друга. И скажем, у нас есть две роли: инсайдер и аутсайдер. Когда вы создаете дерево ACL, вы разрешаете по умолчанию доступ ко всем инсайдеру и закрываете доступ к аутсайдеру для тех же ресурсов. Это будет ваше поведение по умолчанию. Теперь, если вам нужно какое-то особое поведение для роли/ресурса, учитывая дополнительное условие вашего наименования, вы просто применяете утверждение правила. Если это утверждение выполняется, вы получаете свое исключение из общего правила, иначе выполняется обычное правило. –

+0

Я играю с утверждениями, и я думаю, что они будут работать, однако проектирование и интерфейс, чтобы их применение было очень сложным. Кроме того, http://zendframework.com/issues/browse/ZF-1721 мешает мне делать то, что я хочу, с утверждениями (нетривиальные вещи). Как вы думаете, я могу развернуть исправленную Zend Framework? – 2009-06-16 14:11:12

2

Проблема с множественным наследованием - все это в вашей голове - если, конечно, не может быть на нескольких факультетах - и т. Д. Создайте дополнительный «родительский ресурс», который может изменить ACL из базового «курса».

Вы не хотите, чтобы курс наследовал разрешения факультета напрямую; вы, вероятно, захотите, чтобы кто-то мог редактировать курсы для этого факультета (ТА или что-то еще) - но не сам факультет?

факультеты, курсы и мероприятия. Каждое события принадлежит конечно, и каждому курсу факультету

Parent -> middleman -> child 
Courses -> Courses:Faculty2 -> Courses:Faculty2:Course1 
Events -> Events:Course1 -> Events:Course1:Event3

и т.д.

Это даст вам группу курсов факультета, но все-таки наследует разрешение курса по умолчанию. Когда вы добавляете каждый ресурс, просто сделайте его родительским для своего группового ресурса, а какие родители - для общего ресурса.

Если вы хотите, чтобы все события для конкретного курса, чтобы быть скрыты - вы просто установите разрешение на событие: Курс #

Если вы хотите, чтобы иметь возможность установить разрешение на всех мероприятиях факультета, вы можете просто добавьте еще одного родителя-посредника выше. Событие: курс1, который также группирует события по факультету: Events:Faculty2:Course1:Event3

Я нашел для системы разрешений 9 раз из 10 вам не нужно (или хотите путаницу) нескольких наследование.Если ваш контроль доступа более сложный, чем простое дерево, вы должны переоценить свой контроль доступа.

источник

2009-08-11 08:22:29 gnarf

Смежные вопросы

 Смежные вопросы