Zend FR

Kaimite · 12-02-2010 00:46:38

Bonjour,

Je suis en train de mettre le nez dans les ACL et j'ai une petite question...

Je souhaite que tous mes utilisateurs puisse accéder à l'action "list" de mon module mais sans être obligé de faire un "allow" dessus.

Par exemple :

$acl -> addRole( new Zend_Acl_Role("admin") );
$acl -> addRole( new Zend_Acl_Role("user") );

Je souaiterais eviter de faire :
$acl -> allow("admin", "article", "index_index");
$acl -> allow("user", "article", "index_index");

j'ai mis index_index dans le privilège car j'utilise bcp les modules...

J'ai également vu que je peux utiliser des héritages mais ce que je cherche c'est en gros :

Si je n'ai pas explicitement interdit l'action demandée, qu'elle soit automatiquement autorisée et je ne vois pas comment faire dans le plugin de test...

Cordialement,
Kaimite

Dernière modification par Kaimite (14-02-2010 11:44:50)

Delprog · 12-02-2010 09:31:34

Salut,

Je dis un peu au pif, as-tu essayé de passer null comme rôle dans ton allow ?

Sinon, avec l'héritage tu donnes le droit à ton rôle le plus bas et tous les autres hériterons de ses droits automatiquement.

Code:

$acl->addRole(new Zend_Acl_Role('user'), $acl->getDefaultRole())
    ->addRole(new Zend_Acl_Role('user_plus_puissant'), 'user')
    ->addRole(new Zend_Acl_Role('admin'));

$acl->add(new Zend_Acl_Resource('front_index'));

$acl->deny();
$acl->allow($acl->getDefaultRole(), 'front_index', array('index')); // donc le guest, le user, et le user_plus_puissant

$acl->allow('admin');

A+ benjamin.

Dernière modification par Delprog (12-02-2010 09:31:56)

Kaimite · 12-02-2010 13:06:27

merci pour ta réponse.

En effet je pense que je vais essayer surement faire un "allow" general, en gros et faire des deny...

Le truc c'est que je ne vais pas avoir d'héritages ou très peu.

Je suis en train de faire l'intranet de ma boite qui est un groupe automobile, je vais donc avoir des profils assez différents.

Je pense que je vais faire un truc du genre :

Code:

$acl -> allow(null, "annuaire");
$acl -> deny("secretaire", "annuaire", "index_add");
$acl -> deny("secretaire", "annuaire", "index_update");
$acl -> deny("secretaire", "annuaire", "index_delete");

etc.

Comme ça si je rajoute une fonctionnalité elle pourra être accessible par defaut.

Question que je pose sans avoir regardé ( je le ferais ce soir en rentrant )

Je dois pouvoir faire :

Code:

$acl -> deny("secretaire", "annuaire", array("index_add", "index_update", "index_delete");

J'va jeter un oeil sur le getDefaultRole() que je ne conaissais pas...

Code:

$acl->deny();

sert à quoi exactement ? Tout interdire quelque soit le role, ressource, provilège ?

Cordialement,
Kaimite

nORKy · 12-02-2010 15:10:16

Kaimite a écrit:
Code:
$acl->deny();
sert à quoi exactement ? Tout interdire quelque soit le role, ressource, provilège ?

Cordialement,
Kaimite

Oui, même chose pour allow() (ce que tu recherches)

Delprog · 12-02-2010 15:44:24

Euh pardon le getDefaultRole() est un truc à moi

J'ai étendu la classe Zend_Acl, et j'ai :

Code:

/**
 * Default role
 * 
 * @var string
 */
 protected static $_defaultRole = 'guest';

 // plus loin

 /**
  * Returns the default role
  * 
  * @return string
  */
  public function getDefaultRole()
  {
      return self::$_defaultRole;
  }

J'aurais plus tendance à tout deny pour être sûr et ensuite donner les droits au fur et à mesure de l'arrivée des rôles et des ressources. Bon aussi je n'utilise pas les actions des controlleurs comme ressources donc je n'ai pas à ouvrir systématiquement les accès communs à tout le monde (comme les index par ex.).

Oui tu peux passer par un array() pour lister les actions autorisées (ou refusées) sur une même ressource

A+ benjamin.

Kaimite · 12-02-2010 17:38:49

Delprog a écrit:
Euh pardon le getDefaultRole() est un truc à moi

On a tous etendus nos p'tits trucs à nous

J'va essayer tout çà !

Merci pour les infos.

Cordialement,
Kaimite

slaughter · 12-02-2010 17:39:14

@delprog Si ce ne sont pas les actions des controlleurs qui sont tes ressources, qu'est ce que c'est ? Quelles sont les autres moyens d'utiliser les ressources ? (un petit exemple ?)

Grummfy · 12-02-2010 21:50:56

exemple : ressource = groupe d'utilisateurs

Kaimite · 14-02-2010 11:45:31

Merci à tous pour les réponses

Cordialement,
Kaimite

Zend FR

#1 12-02-2010 00:46:38

[Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

#2 12-02-2010 09:31:34

Re: [Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

Code:

#3 12-02-2010 13:06:27

Re: [Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

Code:

Code:

Code:

#4 12-02-2010 15:10:16

Re: [Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

Kaimite a écrit:

Code:

#5 12-02-2010 15:44:24

Re: [Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

Code:

#6 12-02-2010 17:38:49

Re: [Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

Delprog a écrit:

#7 12-02-2010 17:39:14

Re: [Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

#8 12-02-2010 21:50:56

Re: [Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

#9 14-02-2010 11:45:31

Re: [Résolu][Zend_Acl 1.10] Authoriser un privilège s'il n'est pas définit

Pied de page des forums