Zend_Acl gerekli midir?

1 Cevap php

Ben Zend_Acl gerekli olduğundan emin değilim rol tabanlı izinler sistemi var, bu yüzden ben haklıyım olmadığını sormak istiyorum.

Söz konusu web uygulamaları ayrı bir yönetici ekranları yok, tüm kontrolörler / eylemler herkes için erişilebilir. Yani ben böyle açık bir sistemde bir "resourse" dediğimiz ne hayal bile edemiyorum.

But some user roles can see grids not filtered by user id - so super admins see all data, and "x admins" see all "x" data.

Zend_acl sistemi bu durumda aşırı mi? Bu işler basit olurdu olmadan, sadece init kullanıcı rolü () almak ve kontrolörün bazı yerlerinde buna karşı kontrol ediyorum.

1 Cevap

ZF şey var diye, bunu herhangi bir maliyet kullanmak zorunda anlamına gelmez. Bunun için bonus puan alamadım. Eğer usecase için overkill Zend_Acl düşünüyorsanız, sizin basit bir yaklaşım kullanın. Bu mükemmel kabul edilebilir.

Aslında, benim apps birinde, ben bir kullanıcının rolüne kontrol için ActionHelper kullanıyorum. Yardımcı bir dizge olarak gerekli rolünü kabul eden tek bir yöntemi requireRole() vardır. Ben bir eylem kısıtlamak gerektiğinde Şimdi, ben sadece ilk şey olarak bu yardımcı yöntemini çağırın. Ben sınırlı olmak üzere bütün bir denetleyici gerekiyorsa, ben init() yönteminde çağrı yer. Dezavantajı isimli, erişim kontrol merkezi değildir.

Başka bir app, ben sadece erişimi kısıtlama ihtiyacı tek bir denetleyici var. Bu app, ben kullanılan bir kullanıcı bunun için gerekli rolü varsa istenen kontrolör kısıtlı denetleyici ise ve ControllerPlugin kontrol ederim. O da gayet iyi çalıştı ve gerektiği gibi kontrol için ek denetleyicileri eklenmiş olabilir.

Peki, ne uyar kullanın :)