Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
Bonjour,
Je désirerais utilisé les ACL sur un projet utilisant Zend Framework, mais je n'arrive pas à saisir le domaine d'utilisation, ni la "granularité" des Zend_Acl...
Pour l'instant le projet comporte des comptes utilisateurs (admin, client, simple internaute), avec des droits en SELECT, INSERT , UPDATE et DELETE sur chacune des tables de la base de données.
Les questions sont :
* Est-ce que les ACL (au sens Zend) sont équivalentes aux droits de la base de données ?
* Si oui : est-il possible de récupérer les droits MySQL pour générer les Zend_Acl ?
* Si non :
° Est-il possible (conseillé) de faire cohabiter droits MySQL et Zend_ACL ?
° Existe-t-il une méthodologie pour concevoir les Zend_Acl ?
Merci d'avance.
Hors ligne
Hello,
Non les droits ACL ne correspondent pas aux droits de la base de données.
Tu a, en toute logique, un seul accès à ta base de données pour ton application. C'est celle-ci qui après, détermine si la personne peut faire des ajouts, modifications ou suppressions.
Après, oui, il est possible de faire cohabiter les droits mysql avec les acl vu que tu peut récupérer ceux-ci dynamiquement.
Cependant je ne te le conseille pas. C'est lourd, sécurisé du tout et ne permet pas d'avoir des droits avancés.
Pour la méthodologie, Julien a fait un tuto pas mal :
http://julien-pauli.developpez.com/tuto … er/aclmvc/
Hors ligne
les ACL permettent de faire correspondre des droit avec des actions de contrôler
pour ma part je vais plus loin et les ACL ne sont pas suffisantes pour cela
un user a à un instant donné un profil c'est à dire un rôle dans un groupe.
le rôle sert à définir les droits d'accès à l'application via les ACL le vendeur à le droit d'ouvrir la caisse par exemple ou encaisser un client etc.
le vendeur travaille dans une boutique et il peut utiliser l'action encaisser mais pas dans n'importe quel magasin uniquement dans celui où il travaille d'où la notion de groupe.
le rôle via les ACL va donc délimiter les actions possibles pour un utilisateur
le groupe lui va me servir à définir l'ensemble des données auquel à droit l'utilisateur
Dans ma base je vais donc définir des relation avec mes table métier et le groupe la caisse de la boutique le stock de la boutique, ces relation peuvent être de diverses natures 0-1 0-n 1-1 1-n n-m suivant que les données sont partagées ou non entre les groupes
ainsi j'ai un système homogène de gestion de droits droit de faire des actions sur des données bien ciblées.
A+JYT
PS: mes groupe et rôle sont hiérarchiques
Hors ligne
Pages: 1