Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour à tous,
Je suis un nouveau venu sur PHP et je suis en charge d'une migration Zend (première fois que j'utilise un framework, peu importe le langage de programmation).
J'ai réussi à implémenter le composant d'authentification (Zend_Auth) avec un annuaire ldap tout seul, mais pour ce qui est de la gestion des droits (Zend_Acl), je ne comprends pas certains points.
Est-ce que quelqu'un pourrait m'expliquer comment celà fonctionne, en particulier comment le programme reconnait si la ressource est un Controller ou une Action ou autre ?
Je vous remercie par avance,
Nikko
Dernière modification par Nikko (16-01-2009 10:32:37)
Hors ligne
Bonjour,
En fait c'est à toi de coder cette partie. Par défaut les ACL n'ont rien à voir avec les modules, controllers ou actions.
Il y a un exemple d'implémentation à l'adresse :
http://alain-sahli.developpez.com/tutor … ework/acl/
A+, Philippe
Hors ligne
Bonjour,
Tout d'abord, merci de m'avoir consacré un peu de ton temps.
Je regarde le tuto et reviendrais ici si j'ai encore quelques zones d'ombres quant à Zend_Acl.
Bonne journée,
Nikko
Edit : En fait, j'avais déjà regardé de près ce tuto.
Ce que je ne comprends pas :
... $this->add(new Zend_Acl_Resource('forum')); ... $this->deny('member', 'forum', 'update'); ...
Est-ce que celà signifie que le "Membre" peut accéder au "Forum" mais qu'il ne peut pas "Update" selon le schéma suivant :
class ForumController { ... public function Update() { ... } }
Dernière modification par Nikko (19-12-2008 13:24:37)
Hors ligne
En fait, Zend_Acl travail à un niveau d'abstraction supérieur. C'est à dire que tu définis des ressources et des actions auxquelles tu peux donner des accès à différents rôles.
Mais le rapport qu'il y a entre une ressource et un contrôleur n'est pas défini par Zend_Acl mais par la méthode qui procédera au contrôle des accès.
Dans le tutorial que tu cites, c'est le plugin "My_Plugin_Auth" qui va le faire. Ce plugin va récupérer le nom du contrôleur et le comparer aux ressources autorisées puis le nom de l'action et le comparer aux actions autorisées.
Hors ligne