Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
Bonjour,
J'ai créé un composant permettant d'utiliser facilement Zend_Acl avec les controlleurs étant considérés comme des ressources.
J'essaie d'améliorer celui-ci et suis à la recherche de commentaires/critiques/idées le permettant, ou tout simplement de savoir vous pensez qu'un tel composant peut vous être utile.
Le principe est le suivant :
L'aide d'action, une fois enregistrée dans le HelperBroker, va autoriser ou non l'accès aux actions des controlleurs explicitement déclarés comme étant des ressources (par l'implementation de Zend_Acl_Resource_Interface).
Ce test se passe dans la méthode preDispatch() de l'aide, ce qui permet (mais n'oblige pas) de définir ses ACLs dans la méthode init() du controlleur et de les maintenir à l'endroit où ils ont un sens (la manière dont ceux-ci sont chargés restant à la discrétion du développeur, bdd, xml, autre).
J'étudie aussi la possibilité de déclarer les règles relatives au controlleur et à ses actions (privilèges) dans leur docblock respectif, en tant que métadonnées du genre:
/** * Blog_ArticleController * ... * @inherit blog * @allow admin, redactor, editor * @deny guest */ class Blog_ArticleController extends Zend_Controller_Action implements Zend_Acl_Resource_Interface { ... /** * ... * @deny admin, redactor */ public function archiveAction() { ... } ... }
Son code source peut être trouvé ici :
http://oolala.googlecode.com/files/Oola … -0.1.1.zip
Son svn repository là :
http://oolala.googlecode.com/svn/trunk/
Pour des exemples d'utilisation :
http://code.google.com/p/oolala/wiki/Oo … Helper_Acl
Merci pour vos commentaires,
Thierry
Hors ligne
Pages: 1