Home Explore Help
Sign In
boarspring
/
repo_zf1
mirror of https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Files Issues 0 Wiki
Tree: 127131ebf8
Branches Tags
repo_zf1
/
documentation
/
manual
/
pt-br
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 6.5 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- Reviewed: no -->
    3. 

  3. <sect1 id="zend.acl.refining">
    4. 

  4.     <title>Refinando Controles de Acesso</title>
    5. 

  5. 

  6.     <sect2 id="zend.acl.refining.precise">
    7. 

  7.         <title>Controles de Acesso Precisos</title>
    8. 

  8. 

  9.         <para>
    10. 

  10.             A <acronym>ACL</acronym> básica definida na
    11. 

  11.             <link linkend="zend.acl.introduction">seção anterior</link> mostra como vários
    12. 

  12.             privilégios podem ser permitidos em toda a <acronym>ACL</acronym> (todos os recursos).
    13. 

  13.             Contudo, na prática, controles de acesso tendem a possuir exceções e diversos níveis
    14. 

  14.             de complexidade. <classname>Zend_Acl</classname> permite a você realizar estas melhorias
    15. 

  15.             de uma forma simples e flexível.
    16. 

  16.         </para>
    17. 

  17. 

  18.         <para>
    19. 

  19.             Para o <acronym>CMS</acronym> de exemplo, foi determinado que, embora o grupo 'equipe'
    20. 

  20.             cubra as necessidades da grande maioria dos usuários, há necessidade de um novo
    21. 

  21.             grupo 'marketing', que necessita de acesso a newsletter e últimas notícias no
    22. 

  22.             <acronym>CMS</acronym>. O grupo é quase auto-suficiente e terá a habilidade de publicar
    23. 

  23.             e arquivar tanto newsletters como últimas notícias.
    24. 

  24.         </para>
    25. 

  25. 

  26.         <para>
    27. 

  27.             Adicionalmente, também foi solicitado que o grupo 'equipe' tenha acesso liberado para
    28. 

  28.             visualizar notícias mas não possam revisar as notícias mais recentes. Finalmente, deve
    29. 

  29.             ser impossível para qualquer um (inclusive adminsitradores) arquivar qualquer notícia
    30. 

  30.             de 'comunicado', pois eles ficam visíveis por somente 1 ou 2 dias.
    31. 

  31.         </para>
    32. 

  32. 

  33.         <para>
    34. 

  34.             Primeiro, revisamos o registro de papéis para refletir estas alterações. Determinamos
    35. 

  35.             que o grupo 'marketing' tem o mesmo conjunto básico de permissões que 'equipe',
    36. 

  36.             portanto definimos 'marketing' de modo a herdar as permissões de 'equipe':
    37. 

  37.         </para>
    38. 

  38. 

  39.         <programlisting language="php"><![CDATA[
    40. 

  40. // O novo grupo 'marketing' herda permissões de 'equipe'
    41. 

  41. $acl->addRole(new Zend_Acl_Role('marketing'), 'equipe');
    42. 

  42. ]]></programlisting>
    43. 

  43. 

  44.         <para>
    45. 

  45.             Em seguida, note que os controles de acesso acima se referem a recursos específicos
    46. 

  46.             (ex., "newsletter", "últimas notícias", "comunicados"). Agora vamos adicionar esses
    47. 

  47.             recursos:
    48. 

  48.         </para>
    49. 

  49. 

  50.         <programlisting language="php"><![CDATA[
    51. 

  51. // Create Resources for the rules
    52. 

  52. 

  53. // newsletter
    54. 

  54. $acl->addResource(new Zend_Acl_Resource('newsletter'));
    55. 

  55. 

  56. // Notícias
    57. 

  57. $acl->addResource(new Zend_Acl_Resource('notícias'));
    58. 

  58. 

  59. // Últimas notícias
    60. 

  60. $acl->addResource(new Zend_Acl_Resource('últimas'), 'notícias');
    61. 

  61. 

  62. // Comunicados
    63. 

  63. $acl->addResource(new Zend_Acl_Resource('comunicados'), 'notícias');
    64. 

  64. ]]></programlisting>
    65. 

  65. 

  66.         <para>
    67. 

  67.             Então é simplesmente uma questão de definição dessas regras mais específicas para as
    68. 

  68.             áreas da <acronym>ACL</acronym>:
    69. 

  69.         </para>
    70. 

  70. 

  71.         <programlisting language="php"><![CDATA[
    72. 

  72. // Marketing deve publicar e arquivar newsletters e últimas notícias
    73. 

  73. $acl->allow('marketing',
    74. 

  74.             array('newsletter', 'últimas'),
    75. 

  75.             array('publicar', 'arquivar'));
    76. 

  76. 

  77. // 'Equipe' (e 'Marketing', por herança) são negados a revisar últimas
    78. 

  78. //notícias
    79. 

  79. $acl->deny('equipe', 'últimas', 'revisar');
    80. 

  80. 

  81. // Todos (incluindo administradores) não podem arquivar notícias de comunicados
    82. 

  82. $acl->deny(null, 'comunicados', 'arquivar');
    83. 

  83. ]]></programlisting>
    84. 

  84. 

  85.         <para>
    86. 

  86.             Agora podemos consultar a <acronym>ACL</acronym>, respeitando as últimas alterações:
    87. 

  87.         </para>
    88. 

  88. 

  89.         <programlisting language="php"><![CDATA[
    90. 

  90. echo $acl->isAllowed('equipe', 'newsletter', 'publicar') ?
    91. 

  91.      "permitido" : "negado";
    92. 

  92. // negado
    93. 

  93. 

  94. echo $acl->isAllowed('marketing', 'newsletter', 'publicar') ?
    95. 

  95.      "permitido" : "negado";
    96. 

  96. // permitido
    97. 

  97. 

  98. echo $acl->isAllowed('equipe', 'últimas', 'publicar') ?
    99. 

  99.      "permitido" : "negado";
    100. 

  100. // negado
    101. 

  101. 

  102. echo $acl->isAllowed('marketing', 'últimas', 'publicar') ?
    103. 

  103.      "permitido" : "negado";
    104. 

  104. // permitido
    105. 

  105. 

  106. echo $acl->isAllowed('marketing', 'últimas', 'arquivar') ?
    107. 

  107.      "permitido" : "negado";
    108. 

  108. // permitido
    109. 

  109. 

  110. echo $acl->isAllowed('marketing', 'últimas', 'revisar') ?
    111. 

  111.      "permitido" : "negado";
    112. 

  112. // negado
    113. 

  113. 

  114. echo $acl->isAllowed('editor', 'comunicados', 'arquivar') ?
    115. 

  115.      "permitido" : "negado";
    116. 

  116. // negado
    117. 

  117. 

  118. echo $acl->isAllowed('administrador', 'comunicados', 'arquivar') ?
    119. 

  119.      "permitido" : "negado";
    120. 

  120. // negado
    121. 

  121. ]]></programlisting>
    122. 

  122.     </sect2>
    123. 

  123. 

  124.     <sect2 id="zend.acl.refining.removing">
    125. 

  125.         <title>Removendo Controles de Acesso</title>
    126. 

  126. 

  127.         <para>
    128. 

  128.             Para remover um ou mais regras de acesso da <acronym>ACL</acronym>, simplesmente use os
    129. 

  129.             métodos disponíveis <methodname>removeAllow()</methodname> ou
    130. 

  130.             <methodname>removeDeny()</methodname>. Assim como <methodname>allow()</methodname> e
    131. 

  131.             <methodname>deny()</methodname>, você pode fornecer um valor <constant>NULL</constant>
    132. 

  132.             para indicar aplicação a todos os papéis, recursos e/ou privilégios:
    133. 

  133.         </para>
    134. 

  134. 

  135.         <programlisting language="php"><![CDATA[
    136. 

  136. // Remove a recusa de revisão de últimas notícias para 'equipe' (e marketing,
    137. 

  137. // por herança)
    138. 

  138. $acl->removeDeny('equipe', 'últimas', 'revisar');
    139. 

  139. 

  140. echo $acl->isAllowed('marketing', 'últimas', 'revisar') ?
    141. 

  141.      "permitido" : "negado";
    142. 

  142. // permitido
    143. 

  143. 

  144. // Remove a permissão para publicar e arquivar newsletters para 'marketing'
    145. 

  145. $acl->removeAllow('marketing',
    146. 

  146.                   'newsletter',
    147. 

  147.                   array('publicar', 'arquivar'));
    148. 

  148. 

  149. echo $acl->isAllowed('marketing', 'newsletter', 'publicar') ?
    150. 

  150.      "permitido" : "negado";
    151. 

  151. // negado
    152. 

  152. 

  153. echo $acl->isAllowed('marketing', 'newsletter', 'arquivar') ?
    154. 

  154.      "permitido" : "negado";
    155. 

  155. // negado
    156. 

  156. ]]></programlisting>
    157. 

  157. 

  158.         <para>
    159. 

  159.             Privilégios podem ser modificados incrementalmente, como indicado acima, mas um valor
    160. 

  160.             <constant>NULL</constant> para privilégios sobrescreve tais mudanças incrementais:
    161. 

  161.         </para>
    162. 

  162. 

  163.         <programlisting language="php"><![CDATA[
    164. 

  164. // Concede a 'marketing' todas as permissões sobre 'últimas notícias'
    165. 

  165. $acl->allow('marketing', 'últimas');
    166. 

  166. 

  167. echo $acl->isAllowed('marketing', 'últimas', 'publicar') ?
    168. 

  168.      "permitido" : "negado";
    169. 

  169. // permitido
    170. 

  170. 

  171. echo $acl->isAllowed('marketing', 'últimas', 'arquivar') ?
    172. 

  172.      "permitido" : "negado";
    173. 

  173. // permitido
    174. 

  174. 

  175. echo $acl->isAllowed('marketing', 'útlimas', 'qualquer coisa') ?
    176. 

  176.      "permitido" : "negado";
    177. 

  177. // permitido
    178. 

  178. ]]></programlisting>
    179. 

  179.     </sect2>
    180. 

  180. </sect1>
    181. 

  181. <!--
    182. 

  182. vim:se ts=4 sw=4 et:
    183. 

  183. -->
    184.