|
@@ -1,6 +1,6 @@
|
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
|
<!-- EN-Revision: 20763 -->
|
|
<!-- EN-Revision: 20763 -->
|
|
|
-<!-- Reviewed: no -->
|
|
|
|
|
|
|
+<!-- Reviewed: 20763 -->
|
|
|
<sect1 id="zend.acl.refining">
|
|
<sect1 id="zend.acl.refining">
|
|
|
<title>Verfeinern der Zugriffskontrolle</title>
|
|
<title>Verfeinern der Zugriffskontrolle</title>
|
|
|
|
|
|
|
@@ -18,16 +18,16 @@
|
|
|
</para>
|
|
</para>
|
|
|
|
|
|
|
|
<para>
|
|
<para>
|
|
|
- Für das Beispiel <acronym>CMS</acronym> wurde ermittelt, dass, während die 'staff'
|
|
|
|
|
- Gruppe die Bedürfnisse der überwiegenden Mehrheit der Benutzer abdeckt, es den Bedarf
|
|
|
|
|
- für eine neue 'marketing' Gruppe gibt, die Zugriff auf den Newsletter und die neuesten
|
|
|
|
|
|
|
+ Für das Beispiel <acronym>CMS</acronym> wurde ermittelt, dass während die Gruppe
|
|
|
|
|
+ 'staff' die Bedürfnisse der überwiegenden Mehrheit der Benutzer abdeckt, es den Bedarf
|
|
|
|
|
+ für eine neue Gruppe 'marketing' gibt, die Zugriff auf den Newsletter und die neuesten
|
|
|
Nachrichten im <acronym>CMS</acronym> benötigen. Die Gruppe ist ziemlich unabhängig und
|
|
Nachrichten im <acronym>CMS</acronym> benötigen. Die Gruppe ist ziemlich unabhängig und
|
|
|
wird die Möglichkeit haben, sowohl Newsletter als auch die neuesten Nachrichten zu
|
|
wird die Möglichkeit haben, sowohl Newsletter als auch die neuesten Nachrichten zu
|
|
|
veröffentlichen und zu archivieren.
|
|
veröffentlichen und zu archivieren.
|
|
|
</para>
|
|
</para>
|
|
|
|
|
|
|
|
<para>
|
|
<para>
|
|
|
- Zusätzlich wurde angefordert, dass es der 'staff' Gruppe erlaubt sein soll, die
|
|
|
|
|
|
|
+ Zusätzlich wurde angefordert, dass es der Gruppe 'staff' erlaubt sein soll, die
|
|
|
Nachrichten ansehen, aber nicht die neuesten Nachrichen überarbeiten zu können.
|
|
Nachrichten ansehen, aber nicht die neuesten Nachrichen überarbeiten zu können.
|
|
|
Letztendlich soll es für jeden (Administratoren eingeschlossen) unmöglich sein, irgend
|
|
Letztendlich soll es für jeden (Administratoren eingeschlossen) unmöglich sein, irgend
|
|
|
eine Bekanntmachung zu archivieren, da diese sowieso nur eine Lebensdauer von 1 bis 2
|
|
eine Bekanntmachung zu archivieren, da diese sowieso nur eine Lebensdauer von 1 bis 2
|
|
@@ -36,13 +36,13 @@
|
|
|
|
|
|
|
|
<para>
|
|
<para>
|
|
|
Zuerst überarbeiten wir die Rollenregistrierung, um die Änderungen wider zu spiegeln.
|
|
Zuerst überarbeiten wir die Rollenregistrierung, um die Änderungen wider zu spiegeln.
|
|
|
- Wir haben ermittelt, dass die 'marketing' Gruppe die selben grundlegenden Rechte wie
|
|
|
|
|
|
|
+ Wir haben ermittelt, dass die Gruppe 'marketing' dieselben grundlegenden Rechte wie
|
|
|
'staff' hat, also definieren wir 'marketing' so, dass die Genehmigungen von 'staff'
|
|
'staff' hat, also definieren wir 'marketing' so, dass die Genehmigungen von 'staff'
|
|
|
geerbt werden:
|
|
geerbt werden:
|
|
|
</para>
|
|
</para>
|
|
|
|
|
|
|
|
<programlisting language="php"><![CDATA[
|
|
<programlisting language="php"><![CDATA[
|
|
|
-// Die neue Marketing Gruppe erbt Genehmigungen der Mitarbeiter
|
|
|
|
|
|
|
+// Die neue Gruppe Marketing erbt Genehmigungen der Mitarbeiter
|
|
|
$acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
|
|
$acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
|
|
|
]]></programlisting>
|
|
]]></programlisting>
|
|
|
|
|
|
|
@@ -90,7 +90,7 @@ $acl->deny(null, 'announcement', 'archive');
|
|
|
]]></programlisting>
|
|
]]></programlisting>
|
|
|
|
|
|
|
|
<para>
|
|
<para>
|
|
|
- Wir können nun die <acronym>ACL</acronym> abfragen hinsichtlich der letzten Änderungen:
|
|
|
|
|
|
|
+ Wir können nun die <acronym>ACL</acronym> hinsichtlich der letzten Änderungen abfragen:
|
|
|
</para>
|
|
</para>
|
|
|
|
|
|
|
|
<programlisting language="php"><
loeffler.de