bladeofsteel Jul 12 2008 at 11:31

Интеграция Zend_Acl и MVC. Часть 1 (простейшее использование)

3 min

1.3K

Zend Framework*

Translation

Comments 17

vittore Jul 12 2008 at 12:31

текст по компактнее сделайте - читать не удобно

bladeofsteel Jul 12 2008 at 12:44

так лучше?
что-то не нашел как код прилично отформатировать :(

vittore Jul 12 2008 at 14:01

лучше)
поиграйтесь с автоматическим форматированием. оно <br> вставляет везде где ни попадя

bladeofsteel Jul 12 2008 at 14:16

ну вот, расставил руками
, вроде стало боле-мене терпимо. или еще где чего подправить?

chEbba Jul 12 2008 at 19:23

Как я понимаю это перевод вот этого
http://devzone.zend.com/article/3509-Zen…
Вообще, в целом, это уже обмусоленно довольно сильно, и многие подобное решение юзют давно.
Однако, для навичков полезно. Так что за перевод вам +

bladeofsteel Jul 12 2008 at 19:31

Спасибо.
Это действительно перевод статьи с ДевЗоны (ссылка и автор есть в свойствах хабратопика)

dmitry_dvp Jul 14 2008 at 08:05

Статья крайне не применима в реальных приложениях, т.к. количество ресурсов, права на которые нужно разрешать в большинстве приложений гораздо больше, чем в статье. Обычно ресурсом является не "news", а "news №3", права для которой нужно разрешать. О параметризации ресурсов идентификаторами здесь ничего не сказано.

Проще говоря описанный подход применим для сайтов, где есть люди, доступ которых к ресурсам определяется по разделам сайта, а не по конкретным объектам. Реализовать "принадлежность" статьи кокретному автору тут нет возможности

bladeofsteel Jul 14 2008 at 08:13

Ну, на сколько я понимаю, это первая часть из серии статей. Так сказать введение в тему. Вероятно в продолжении будет предложена более реальная реализация.
Но в целом согласен, прямолинейное применение ACL весьма требовательно к ресурсам.

Реализовать "принадлежность" статьи кокретному автору тут нет возможности
В исходниках есть реализация этого, но, правда, без ACL, простой проверкой равенства автора статьи текущему пользователю

dmitry_dvp Jul 14 2008 at 10:51

Там предлагается механизм assert'ов, для определения применимости правила, но способа доставить какой-то контекст к assert'у нету ... только Zend_Registry, а это слишком неправильно

bladeofsteel Jul 14 2008 at 10:59

Я имел в виду вот этот участок NewsController:

public function editAction()
{
$id = $this->_request->getParam('id');

/** Load news by id */
require_once 'News.php';
$news = new News($id);

/** Loading the user logged */
require_once 'Zend/Session/Namespace.php';
$myApp = new Zend_Session_Namespace('myApplication');

if ($news->author != $myApp->loggedUser) {
$this->_acl->denyAccess();
}

$this->view->id = $id;
}

bladeofsteel Jul 17 2008 at 09:03

перевел вторую часть, в которой автор приближает свое предложение к реальности - http://habrahabr.ru/blog/webdev/46731.ht…

davv Aug 27 2008 at 09:41

думаю, этот код требует пояснения:

$aclPlugin = new Zend_Controller_Plugin_Acl($myAcl);
$aclPlugin->setRoleName($currentUserRole);

$front->registerPlugin(new Zend_Controller_Plugin_Acl($acl, 'guest'));

насколько я понял, то здесь неувязка. должно быть либо:

// создаем плагин
$aclPlugin = new Zend_Controller_Plugin_Acl( $myAcl);
$aclPlugin->setRoleName( $currentUserRole);

// регистрируем его
$front->registerPlugin( $aclPlugin);

либо:

// создаем плагин при регистрации
$front->registerPlugin( new Zend_Controller_Plugin_Acl( $acl, 'guest')); // вместо 'guest' по логике должна быть $currentUserRole

поправьте, если я не прав.

bladeofsteel Aug 27 2008 at 09:54

Да, вы правы. Если посмотреть на вторую часть статьи, то будет видно, что используется последний предложенный Вами вариант (только в место «гостя» используется текущая роль пользователя).

Спасибо за ценное замечание.

casey Aug 31 2008 at 13:58

Опечатка: Помощник действия (Action Helper): Этот компонент позволяет проверить, имеет ли текущий пользователь доступ внутрь контроллера.

Наскольк я понял, подразумевается «внутри контроллера».

bladeofsteel Aug 31 2008 at 14:47

Имеется в виду: «Имеет ли пользователь доступ к запрошенному действию (action) контроллера (controller)».

casey Aug 31 2008 at 14:55

Посмотрите вот здесь: framework.zend.com/wiki/pages/viewpage.action? pageId=39025 (последняя вкладка 8. Use Cases) — helper используется внутри контроллера, в данном примере — для перенаправления на страницу «Недостаточно прав доступа».

bladeofsteel Aug 31 2008 at 15:08

Ну, помощник действия априори используется внутри действия.

На мой взгляд, противоречия между «внутрь» и «внутри» нет. Фразу, вызвавшую Ваше замечание можно переписать так: помощник действия позволяет проверить в вызванном действии имеет ли пользователь доступ к нему или нет.

Show the best of all time