Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour à tous,
ca fait un moment que je n'étais pas passé sur ce forum mais en ce moment j'utilise un peu Zend Expressive.
Pour un projet je dois mettre en place un petit système d'authentification / authorization.
J'ai beau lire plein de doc, je ne comprend pas bien la différence entre ACL et RBAC.
Les 2 ont des users, des roles et des ressources et ont des relations many to many entre chaque... Quasi les même méthodes d'affectations et de tests donc je ne comprend pas trop ce que RBAC apporte de plus par rapport à ACL que j'avais déjà utilisé sur ZF2.
Merci de vos éclaircissement
Hors ligne
Salut,
c'est vrai que zend-permission-acl à une notion de ROLE qui n'est pas censée exister dans ACL. Je suis tout aussi interressé par la nuance entre ce module et zend-permission-rbac que toi
Dernière modification par JGreco (21-12-2017 12:55:22)
Hors ligne
Mais personne ne nous répond... Dommage.
Hors ligne
Pardon j'avais oublié ce message...
En fait la réponse est celle de Jgreco, dans cette page de la doc pour le coup : https://zendframework.github.io/zend-pe … bac/intro/
RBAC differs from access control lists (ACL) by putting the emphasis on roles and their permissions rather than objects (resources).
Techniquement, c'est donc une question de granularité.
Hors ligne
oui j'avais lu cela, mais j'ai aussi lu ca :
"For the purposes of this documentation:
a resource is an object to which access is controlled.
a role is an object that may request access to a resource.
Put simply, roles request access to resources."
sur la doc ACL : https://docs.zendframework.com/zend-per … acl/usage/
Donc la notion de role et ressource est présente dans les deux. D'ou l'ouverture de ce sujet.
Hors ligne