Zend FR

Bonjour Mr MoOx,

C'est marrant ce message ne me parraît pas complètement inconnu (j'avais pas eu le temps de répondre à l'autre).

Voilà un exemple de code qui fait exactement ce que tu demandes :

class Kitpages_ToutEstProjet_Acl_MessageAssert implements Zend_Acl_Assert_Interface {
    private $itemId = null;
    public function __construct($param) {
        $this->itemId = $param;
    }

    public function isAllowed() {
        //creation
        if ($this->itemId == null) {
            return true;
        }
        // update
        // valid itemId
        Zend_Loader::loadClass("Kitpages_Validate_Pk");
        $valid = new Kitpages_Validate_Pk();
        if (!$valid->isValid($this->itemId)) {
            return false;
        }
        // fetch entity
        Zend_Loader::loadClass("Kitpages_ToutEstProjet_Facade");
        $facade = Kitpages_ToutEstProjet_Facade::getInstance();
        $entity = null;
        $entity = $facade->getPostById($this->itemId);
        // bounce
        if ($entity == null) {
            return false;
        }
        // check posterMemberId and currentMemberId
        $auth = Zend_Auth::getInstance();
        if ($auth->hasIdentity()) {
            if ($entity->posterMemberId == $auth->getIdentity()->id) {
                return true;
            }
            // Adding moderator profile 
            if ($auth->getIdentity()->profile == "moderator") {
                return true;
            }                        
            if ($auth->getIdentity()->profile == "admin") {
                return true;
            }
        }
        return false;
    }

    public function assert(Zend_Acl $acl, Zend_Acl_Role_Interface $role = null,
                           Zend_Acl_Resource_Interface $resource = null, $privilege = null)
    {
        return $this->isAllowed();
    }
}

Et ensuite dans mes ACLs, je l'utilise comme ça :

        $this->deny("member","room","topicEdit");
        $this->allow("member","room","topicEdit",
            new Kitpages_ToutEstProjet_Acl_MessageAssert($request->getParam("topicId",null),"topic"));

Quelques points pour que tu comprennes qch :
- $entity c'est mon topic (j'utilise un Orm maison)
- t'es pas obligé de faire une fonction "isAllowed, tu peux tout mettre directement dans assert, ça revient au même. (moi ça me permet d'appeler isAllowed pour savoir si j'affiche les boutons ou pas en plus de la vérification de droits d'accès).
- en gros : tu instancies ta classe assert avec les valeur dont tu as besoin pour vérifier les droits et dans le assert, tu renvoies true ou false suivant le cas...

A+, Philippe

Euh petit soucis, je vois pas trop comment utiliser le isAllowed() de mon assertion.

Car le truc c'est que je fais une boucle sur une liste d'annonces, et je veux faire un test pour savoir si le gas est allowed ou pas.
Et je vois pas comment, avec ton code, je fournis le paramètre (l'annonce) pour tester si ça va ou pas. Car la j'ai l'impression (ce n'est qu'une impression je suppose) que ton code ne marche qu'avec le this->_request->getParam() donc que sur un post!

Ok ok. Je vais donc faire comme toi dans un permier temps, puis peut être que je me pencherais vers la 2ième solution.

Grand merci à toi Gourou!

Sur ce bouton là, j'ai utilisé, dans la fonction isAllowed je crois,  la méthode static Zend_Auth::getIdentity() où je faisais des tests en bd (perso j'utilise un classe modèle qui regroupe tous les objects et leurs comportements métier que je met aussi dans le registry c'est bien pratique).

Utilise Zend_Registry

Bon, je m'avoue vaincu et reviens vers vous...
Encore une question conne, je le sens, mais j'ai beau retourner la question dans tous les sens, regarder mon code, fixer avec insistance le schéma trouvé chez M. Philippe (http://www.kitpages.fr/zf_helper_plugin.php ==> génial ce schéma d'ailleurs! ) rien à faire, je coince...

Ou diable dois-je insérer les données qui m'intéresse (en l'occurrence les paramètres passés par GET) dans ma registry?

Dans mon index.php? Je ne trouve pas ça logique... :S
Dois_je mettre mon objet request complet dans la registry?

Bref, encore des questions sans réponses...

Encore merci pour votre aide.

Bonjour,

Je n'ai pas lu tout l'historique du thread, mais a priori, ça n'est pas utile de mettre des données de _GET dans la registry, elles sont quasiment tjrs accessibles dans le ZF. Disons que tu veuilles récupérer la variable toto passée en GET :

- d'une part $_GET est une "super globale". Tu peux donc y accéder n'importe où dans ton code (rien à voir avec le ZF, c'est une propriété de PHP) => $_GET["toto"]

- sinon si tu est dans un plugin, tu reçois la $request en paramètre des preDispatch et autres. Tu peux faire $request->getParam("toto");

- si tu es dans un helper (preDispatch, postDispatch,...), tu peux faire $this->getRequest()->getParam("toto");

- si tu es dans une action, tu peux faire $this->_getParam("toto");

A+, Philippe

Tu peux toujours faire un Zend_Controller_Front::getInstance()->getRequest() de n'importe où, n'importe quand (une fois la request initialisé bien sur)
J'dis ça, j'dis rien

Dites, une petite question ... plus haut, dans l'exemple donné, un test d'authentification est effectué à l'intérieur de "isAllowed", quel en est l'utilité ?

J'imagine que s'il est "membre" il est forcément authentifié, alors Zend_Acl vérifierai-t-il, malgré le rôle, la condition d'assertion finale ?

Je vous remercie

Oui oui, je sais cela peut-être me suis-je mal fais comprendre, je voulais dire : s'il appelle un rôle "member", m'ai avis qu'il a défini un rôle "guest" également, mais tu as raison, peut-être n'est-ce pas le cas !

J'ai fais le rapprochement trop rapidement.