Zend FR

squall6969 · 13-05-2009 11:25:51

Bonjour,

Je suis actuellement sur le développement d'un application requérant une gestion des restriction infaillible, et ma question concerne cette dernière.

J'aimerais gérer la restriction de l'accès à des pdf en fonction des droits d'un utilisateur.

J'ai un controller "pdf" avec une action "documentAnnexe" et mes url sont du type http://localhost/pdf/document-annexe/id/33

Je dois vérifier si l'utilisateur à le droit d'accéder à ce document d'après des informations en base de donnée.

Dois-je utiliser Zend_Acl_Assert en fournissant en paramètre l'identité de l'utilisateur ?

D'autre part, j'ai du mal à comprendre le fonctionnement exacte de Zend_Acl dans le sens ou la méthode "allow" prend automatiquement en paramètre des ressources et des actions.
Quel différence de traitement y a t'il entre les ressources et les actions ?

Comment restreindre une action sur tous les controllers ?

Merci

nORKy · 13-05-2009 11:46:04

Ici, ta ressource, c'est ton pdf. Jje suppose que tu l'identifie par son identifiant (33 dans ton exemple)
Donc, pas besoin d'assert,

Tu tests si ton role 'toto' à le droite de faire l'action 'lire' sur la ressource '33'

Les actions, sont des 'précisions' sur le droit qu'on veut tester, tu n'es pas obligé de les utiliser.
Tu peux placer un droit 'allow' de toto sur la resource '33' mais sans action.
Dans ce cas, pas besoin de testé ton droit avec une action.

squall6969 · 13-05-2009 18:11:49

Re,

Merci pour ta réponse,

Cela veut-il dire qu'il faut que je crée une resource pour chaque pdf ???

Quel est alors la bonne méthode au niveau de mon plugin qui gère les restrictions avant la boucle de dispatching:
=>créer un objet acl selon le type de ressource, instancier ceux nécessaires en fonction de la requête ?

J'étais personnellement partie sur un assert de type Pdf qui s'occupe tout simplement d'autoriser ou non, pourquoi n'est ce pas la bonne solution ? dans quel cas doit on utiliser les asserts ?

Merci

ndesaleux · 14-05-2009 09:34:26

J'utiliserai l'assertion pour un cas comme le tien, car moins galère à gérer que de créer une ressource pour chaque document.

nORKy · 14-05-2009 09:59:50

Moi, j'utiliserais l'héritage

squall6969 · 14-05-2009 13:41:58

nORKy a écrit:
Moi, j'utiliserais l'héritage

Euh, pourrais tu donner plus d'explication ?
L'héritage des rôles, en gardant l'idée de rester sur une ressource par pdf ?

Je penses personnellement que donner la responsabilité de gérer l'accès aux pdf en fonctions de la requête à un Assert est une bonne pratique.

Ainsi on ne pollue pas l'acl de ressources de même type.

D'ailleurs je ne vois à l'heure actuelle pas de meilleur opportunité pour utilisé une assertion.

Merci pour vos réponses.

nORKy · 14-05-2009 21:18:09

L'héritage de ressource, c'est pas être utile aussi.

Je ne comprends pas ce que tu veux dire par "polluer l'acl", ca n'a aucun sens pour moi.

On a un role, une ressource et le but est de tester des droits, je vois vraiment pas en quoi c'est compliqué de faire cela.

Perso, j'utilise les asserts pour des cas plus complex ou différent de la philosophie classique (role -> resource -> action). L'exemple typique est celui montré dans la doc du ZF, testé une adresse IP.

Mais chacun être libre

squall6969 · 14-05-2009 22:06:30

Re,

Merci pour ces précisions,
En effet, l'héritage peut être très intéressant !

D'autre part en ce qui concerne les assert, je suis d'accord sur le fait de les utiliser pour des cas précis, mais mon cas en fait parti, car beaucoup d'arguments rentrent en compte.

Merci

Zend FR

#1 13-05-2009 11:25:51

[Zend 1.7][Zend_Acl] Restreindre en tenant coompte de paramètre

#2 13-05-2009 11:46:04

Re: [Zend 1.7][Zend_Acl] Restreindre en tenant coompte de paramètre

#3 13-05-2009 18:11:49

Re: [Zend 1.7][Zend_Acl] Restreindre en tenant coompte de paramètre

#4 14-05-2009 09:34:26

Re: [Zend 1.7][Zend_Acl] Restreindre en tenant coompte de paramètre

#5 14-05-2009 09:59:50

Re: [Zend 1.7][Zend_Acl] Restreindre en tenant coompte de paramètre

#6 14-05-2009 13:41:58

Re: [Zend 1.7][Zend_Acl] Restreindre en tenant coompte de paramètre

nORKy a écrit:

#7 14-05-2009 21:18:09

Re: [Zend 1.7][Zend_Acl] Restreindre en tenant coompte de paramètre

#8 14-05-2009 22:06:30

Re: [Zend 1.7][Zend_Acl] Restreindre en tenant coompte de paramètre

Pied de page des forums