Комментарии 5
Спасибо. Перенесите, пожалуйста, в блог Zend Framework.
Мне как-то не очень понравилось такое решение. Такой подход не даст свести все права на одну страницу, с целью управления ими.
Я бы подумал в сторону изменения роли пользователя при разрешении статьи с Writer на Author (а Author унаследовал бы от Writer). Тогда я бы смог сделать панель, на которой редактировались разные привилегии разных ролей по отношению к ресурсам, с возможностью редактировать права в случаи авторства над статьей.
Я бы подумал в сторону изменения роли пользователя при разрешении статьи с Writer на Author (а Author унаследовал бы от Writer). Тогда я бы смог сделать панель, на которой редактировались разные привилегии разных ролей по отношению к ресурсам, с возможностью редактировать права в случаи авторства над статьей.
пример костяка по разграничению прав интересный, а вот насчет организации самой модели прав доступа мне понравилась одна не новая статейка:
www.delphikingdom.com/asp/viewitem.asp? catalogid=623
можно подобрать подходящую схему или сделать свою.
еще неплохая идея описана в коментариях, ввиде трех отношений:
— 1) Доступа( Г, Д, О )
2) Принадлежность( Г, Ю )
3) ВложенияГрупп( Г, Г )
где Г — группа, Ю — юзер, Д — действие, О — объект
— как раз вложенность хорошо реализована в Zend_Acl
www.delphikingdom.com/asp/viewitem.asp? catalogid=623
можно подобрать подходящую схему или сделать свою.
еще неплохая идея описана в коментариях, ввиде трех отношений:
— 1) Доступа( Г, Д, О )
2) Принадлежность( Г, Ю )
3) ВложенияГрупп( Г, Г )
где Г — группа, Ю — юзер, Д — действие, О — объект
— как раз вложенность хорошо реализована в Zend_Acl
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Интеграция Zend_Acl и MVC. Часть 2 (продвинутый вариант использования)