Zend FR

Bonjour,

J'ai créé un composant permettant d'utiliser facilement Zend_Acl avec les controlleurs étant considérés comme des ressources.

J'essaie d'améliorer celui-ci et suis à la recherche de commentaires/critiques/idées le permettant, ou tout simplement de savoir vous pensez qu'un tel composant peut vous être utile.

Le principe est le suivant :

L'aide d'action, une fois enregistrée dans le HelperBroker, va autoriser ou non l'accès aux actions des controlleurs explicitement déclarés comme étant des ressources (par l'implementation de Zend_Acl_Resource_Interface).

Ce test se passe dans la méthode preDispatch() de l'aide, ce qui permet (mais n'oblige pas) de définir ses ACLs dans la méthode init() du controlleur et de les maintenir à l'endroit où ils ont un sens (la manière dont ceux-ci sont chargés restant à la discrétion du développeur, bdd, xml, autre).

J'étudie aussi la possibilité de déclarer les règles relatives au controlleur et à ses actions (privilèges) dans leur docblock respectif, en tant que métadonnées du genre:

/**
 * Blog_ArticleController
 * ...
 * @inherit blog
 * @allow admin, redactor, editor
 * @deny guest
 */
class Blog_ArticleController extends Zend_Controller_Action implements Zend_Acl_Resource_Interface
{
    ...

    /**
     * ...
     * @deny admin, redactor
     */
    public function archiveAction()
    {
        ...
    }

    ...
}

Son code source peut être trouvé ici :
http://oolala.googlecode.com/files/Oola … -0.1.1.zip

Son svn repository là :
http://oolala.googlecode.com/svn/trunk/

Pour des exemples d'utilisation :
http://code.google.com/p/oolala/wiki/Oo … Helper_Acl

Merci pour vos commentaires,

Thierry