Etusivu Tutki Apua
Kirjaudu sisään
boarspring
/
repo_zf1
peilaus alkaen https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Tiedostot Ongelmat 0 Wiki
Puu: d2ed8f03bc
Branchit Tagit
repo_zf1
/
documentation
/
manual
/
pl
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 6.2 KB
Historia Raaka

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193 
  1. <sect1 id="zend.acl.refining">
    2. 

  2. 

  3.     <title>Analiza kontroli dostępu</title>
    4. 

  4. 

  5.     <sect2 id="zend.acl.refining.precise">
    6. 

  6. 

  7.         <title>Precyzyjna kontrola dostępu</title>
    8. 

  8. 

  9.         <para>
    10. 

  10.         Podstawowe ACL zdefiniowane w
    11. 

  11.         <link linkend="zend.acl.introduction">poprzedniej sekcji</link> pokazują
    12. 

  12.         jakie rozmaite uprawnienia mogą być dozwolone dla ACL (dla wszystkich
    13. 

  13.         zasobów). W praktyce, kontrola dostępu ma skłonność do posiadania
    14. 

  14.         wyjątków od reguł oraz różnych stopni skomplikowania. Zend_Acl pozwoli
    15. 

  15.         ci przeprowadzić te analizy w przystępny i elastyczny sposób.
    16. 

  16.         </para>
    17. 

  17. 

  18.         <para>
    19. 

  19.         W przykładowej aplikacji CMS, zostało zdecydowane, że podczas gdy
    20. 

  20.         grupa 'staff' pokryje potrzeby większości użytkowników, potrzebna jest
    21. 

  21.         jeszcze jedna nowa grupa 'marketing', która wymaga dostępu do
    22. 

  22.         newslettera oraz ostatnich nowości w CMS. Ta grupa jest naprawdę
    23. 

  23.         samowystarczalna i będzie dawała możliwość publikowania oraz
    24. 

  24.         archiwizowania zarówno newsletterów jak i ostatnich nowości.
    25. 

  25.         </para>
    26. 

  26. 

  27.         <para>
    28. 

  28.         Dodatkowo, zażądano także aby grupa 'staff' miała pozwolenie do
    29. 

  29.         przeglądania nowości, ale żeby nie mogła przeglądać ostatnich nowości.
    30. 

  30.         Dodatkowo, archiwizowanie 'zapowiedzi' nie powinno być w ogóle możliwe
    31. 

  31.         (nawet przez administratora), ponieważ ich okres ważności to 1-2 dni.
    32. 

  32.         </para>
    33. 

  33. 

  34.         <para>
    35. 

  35.         Wpierw przejrzymy rejestr ról, aby rozważyć te zmiany. Określiliśmy, że
    36. 

  36.         grupa 'marketing' ma te same podstawowe uprawnienia co grupa 'staff',
    37. 

  37.         więc zdefiniujemy grupę 'marketing' w taki sposób, aby dziedziczyła
    38. 

  38.         uprawnienia od grupy 'staff':
    39. 

  39.         </para>
    40. 

  40. 

  41.         <programlisting role="php"><![CDATA[
    42. 

  42. // Nowa grupa marketing dziedziczy uprawnienia od grupy staff
    43. 

  43. $acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
    44. 

  44. ]]>
    45. 

  45.         </programlisting>
    46. 

  46. 

  47.         <para>
    48. 

  48.         Zauważ, że powyższa kontrola dostępu odnosi się do określonych zasobów
    49. 

  49.         (np., "newsletter", "ostatnie nowości", "zapowiedzi"). Teraz dodamy te
    50. 

  50.         zasoby:
    51. 

  51.         </para>
    52. 

  52. 

  53.         <programlisting role="php"><![CDATA[
    54. 

  54. // Utwórz zasoby dla reguł
    55. 

  55. 

  56. // newsletter
    57. 

  57. $acl->add(new Zend_Acl_Resource('newsletter'));
    58. 

  58. 

  59. // nowości
    60. 

  60. $acl->add(new Zend_Acl_Resource('news'));
    61. 

  61. 

  62. // ostatnie nowości
    63. 

  63. $acl->add(new Zend_Acl_Resource('latest'), 'news');
    64. 

  64. 

  65. // zapowiedzi
    66. 

  66. $acl->add(new Zend_Acl_Resource('announcement'), 'news');
    67. 

  67. ]]>
    68. 

  68.         </programlisting>
    69. 

  69. 

  70.         <para>
    71. 

  71.         Teraz prostą sprawą jest zdefiniowanie bardziej specyficznych reguł
    72. 

  72.         na docelowych obszarach ACL:
    73. 

  73.         </para>
    74. 

  74. 

  75.         <programlisting role="php"><![CDATA[
    76. 

  76. // Grupa marketing musi mieć możliwość publikowania i archiwizowania
    77. 

  77. // newsletterów oraz ostatnich nowości
    78. 

  78. $acl->allow('marketing',
    79. 

  79.             array('newsletter', 'latest'),
    80. 

  80.             array('publish', 'archive'));
    81. 

  81. 

  82. // Grupa Staff (oraz marketing przez dziedziczenie), ma zabroniony dostęp
    83. 

  83. // do przeglądania ostatnich nowości
    84. 

  84. $acl->deny('staff', 'latest', 'revise');
    85. 

  85. 

  86. // Każdy (włączając w to administratorów) ma zabroniony dostęp do
    87. 

  87. // archiwizowania zapowiedzi
    88. 

  88. $acl->deny(null, 'announcement', 'archive');]]>
    89. 

  89.         </programlisting>
    90. 

  90. 

  91.         <para>
    92. 

  92.         Teraz możemy przeprowadzić zapytanie do ACL z uwzględnieniem ostatnich zmian:
    93. 

  93.         </para>
    94. 

  94. 

  95.         <programlisting role="php"><![CDATA[
    96. 

  96. echo $acl->isAllowed('staff', 'newsletter', 'publish') ?
    97. 

  97.      "allowed" : "denied";
    98. 

  98. // zabronione
    99. 

  99. 

  100. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    101. 

  101.      "allowed" : "denied";
    102. 

  102. // dozwolone
    103. 

  103. 

  104. echo $acl->isAllowed('staff', 'latest', 'publish') ?
    105. 

  105.      "allowed" : "denied";
    106. 

  106. // zabronione
    107. 

  107. 

  108. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    109. 

  109.      "allowed" : "denied";
    110. 

  110. // dozwolone
    111. 

  111. 

  112. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    113. 

  113.      "allowed" : "denied";
    114. 

  114. // dozwolone
    115. 

  115. 

  116. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    117. 

  117.      "allowed" : "denied";
    118. 

  118. // zabronione
    119. 

  119. 

  120. echo $acl->isAllowed('editor', 'announcement', 'archive') ?
    121. 

  121.      "allowed" : "denied";
    122. 

  122. // zabronione
    123. 

  123. 

  124. echo $acl->isAllowed('administrator', 'announcement', 'archive') ?
    125. 

  125.      "allowed" : "denied";
    126. 

  126. // zabronione
    127. 

  127. ]]>
    128. 

  128.         </programlisting>
    129. 

  129. 

  130.     </sect2>
    131. 

  131. 

  132.     <sect2 id="zend.acl.refining.removing">
    133. 

  133. 

  134.         <title>Usuwanie kontroli dostępu</title>
    135. 

  135. 

  136.         <para>
    137. 

  137.         Aby usunąć jedną lub więcej reguł z ACL, po prostu użyj dostępnych metod
    138. 

  138.         <code>removeAllow()</code> lub <code>removeDeny()</code>. Podobnie jak
    139. 

  139.         w  metodach <code>allow()</code> oraz <code>deny()</code>, możesz podać
    140. 

  140.         wartość <code>null</code> aby oznaczyć wszystkie role, wszystkie zasoby
    141. 

  141.         i/lub wszystkie przywileje:
    142. 

  142.         </para>
    143. 

  143. 

  144.         <programlisting role="php"><![CDATA[
    145. 

  145. // Usunięcie zabronienia możliwości przeglądania ostatnich nowości
    146. 

  146. // przez grupę staff (oraz marketing, przez dziedziczenie)
    147. 

  147. $acl->removeDeny('staff', 'latest', 'revise');
    148. 

  148. 

  149. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    150. 

  150.      "allowed" : "denied";
    151. 

  151. // dozwolone
    152. 

  152. 

  153. // Usunięcie wszystkich pozwoleń publikowania i archiwizowania newsletterów
    154. 

  154. // przez grupę marketing
    155. 

  155. $acl->removeAllow('marketing', 'newsletter', array('publish', 'archive'));
    156. 

  156. 

  157. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    158. 

  158.      "allowed" : "denied";
    159. 

  159. // zabronione
    160. 

  160. 

  161. echo $acl->isAllowed('marketing', 'newsletter', 'archive') ?
    162. 

  162.      "allowed" : "denied";
    163. 

  163. // zabronione
    164. 

  164. ]]>
    165. 

  165.         </programlisting>
    166. 

  166. 

  167.         <para>
    168. 

  168.         Przywileje mogą być modyfikowane inkrementalnie jak pokazano wyżej, ale
    169. 

  169.         wartość <code>null</code> dla przywilejów nadpisuje te inkrementalne
    170. 

  170.         zmiany:
    171. 

  171.         </para>
    172. 

  172. 

  173.         <programlisting role="php"><![CDATA[
    174. 

  174. // Nadanie grupie marketing wszystkich uprawnień związanych z ostatnimi nowościami
    175. 

  175. $acl->allow('marketing', 'latest');
    176. 

  176. 

  177. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    178. 

  178.      "allowed" : "denied";
    179. 

  179. // dozwolone
    180. 

  180. 

  181. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    182. 

  182.      "allowed" : "denied";
    183. 

  183. // dozwolone
    184. 

  184. 

  185. echo $acl->isAllowed('marketing', 'latest', 'anything') ?
    186. 

  186.      "allowed" : "denied";
    187. 

  187. // dozwolone
    188. 

  188. ]]>
    189. 

  189.         </programlisting>
    190. 

  190. 

  191.     </sect2>
    192. 

  192. 

  193. </sect1>
    194.