Halaman utama Jelajahi Bantuan
Masuk
boarspring
/
repo_zf1
cermin dari https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Berkas Masalah 0 Wiki
Pohon: d2ed8f03bc
Ranting Tag
repo_zf1
/
documentation
/
manual
/
ru
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 8.5 KB
Riwayat Mentahan

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201 
  1. <sect1 id="zend.acl.refining">
    2. 

  2. 

  3.     <title>Настройка управления доступом</title>
    4. 

  4. 

  5.     <sect2 id="zend.acl.refining.precise">
    6. 

  6. 

  7.         <title>Точное управление доступом</title>
    8. 

  8. 

  9.         <para>
    10. 

  10.             Базовый ACL, как было описано в
    11. 

  11.             <link linkend="zend.acl.introduction">предыдущем разделе</link>,
    12. 

  12.             демонстрирует, как
    13. 

  13.             различные привилегии могут быть разрешены в ACL (ко всем ресурсам).
    14. 

  14.             Но на практике средства управления доступом
    15. 

  15.             имеют тенденцию к тому, чтобы иметь исключения из правил и различную
    16. 

  16.             степень сложности. Zend_Acl позволяет производить
    17. 

  17.             детализацию просто и гибко.
    18. 

  18.         </para>
    19. 

  19. 

  20.         <para>
    21. 

  21.             Для CMS из нашего примера было установлено, что хотя группа
    22. 

  22.             'сотрудник' подходит большинству пользователей,
    23. 

  23.             возникла необходимость в новой группе 'маркетинг', которая имела бы
    24. 

  24.             доступ к подписке и последним новостям в CMS.
    25. 

  25.             Группа в некоторой степени самодостаточна и будет иметь возможность
    26. 

  26.             публиковать и удалять как подписки, так и последние новости.
    27. 

  27.         </para>
    28. 

  28. 

  29.         <para>
    30. 

  30.             Кроме этого, необходимо, чтобы группе 'сотрудник' было разрешено
    31. 

  31.             просматривать новости, но запрещено редактировать их. И наконец,
    32. 

  32.             должно быть запрещено всем (в том числе и администраторам)
    33. 

  33.             помещать в архив любые 'объявления', если с момента добавления
    34. 

  34.             прошло только 1-2 дня.
    35. 

  35.        </para>
    36. 

  36. 

  37.         <para>
    38. 

  38.             В первую очередь мы модифицируем реестр ролей для отражения
    39. 

  39.             этих изменений. Мы определили,
    40. 

  40.             что группа 'маркетинг' имеет те же базовые права, что и 'сотрудник',
    41. 

  41.             поэтому мы определим 'маркетинг' таким образом, чтобы она
    42. 

  42.             наследовала права группы 'сотрудник':
    43. 

  43.         </para>
    44. 

  44. 

  45.         <programlisting role="php"><![CDATA[
    46. 

  46. // Новая группа 'маркетинг' наследует права от группы 'сотрудник'
    47. 

  47. $acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
    48. 

  48. ]]>
    49. 

  49.         </programlisting>
    50. 

  50. 

  51.         <para>
    52. 

  52.             Далее обратите внимание, что указанные выше права доступа имеют
    53. 

  53.             отношение к особым ресурсам (например, "подписка", "последние
    54. 

  54.             новости"). Теперь добавим эти ресурсы:
    55. 

  55.         </para>
    56. 

  56. 

  57.         <programlisting role="php"><![CDATA[
    58. 

  58. // Создаем ресурсы для этих ролей
    59. 

  59. 

  60. // подписка
    61. 

  61. $acl->add(new Zend_Acl_Resource('newsletter'));
    62. 

  62. 

  63. // новости
    64. 

  64. $acl->add(new Zend_Acl_Resource('news'));
    65. 

  65. 

  66. // последние новости
    67. 

  67. $acl->add(new Zend_Acl_Resource('latest'), 'news');
    68. 

  68. 

  69. // объявления
    70. 

  70. $acl->add(new Zend_Acl_Resource('announcement'), 'news');
    71. 

  71. ]]>
    72. 

  72.         </programlisting>
    73. 

  73. 

  74.         <para>
    75. 

  75.             Затем определяются более точные правила для целевых областей ACL.
    76. 

  76.         </para>
    77. 

  77. 

  78.         <programlisting role="php"><![CDATA[
    79. 

  79. // Маркетинг должен иметь возможность публиковать и удалять подписку
    80. 

  80. // и последние новости
    81. 

  81. $acl->allow('marketing',
    82. 

  82.             array('newsletter', 'latest'),
    83. 

  83.             array('publish', 'archive'));
    84. 

  84. 

  85. // Пользователю (и маркетингу через наследование), запрещено редактировать
    86. 

  86. // последние новости
    87. 

  87. $acl->deny('staff', 'latest', 'revise');
    88. 

  88. 

  89. // Всем, включая администраторов, не разрешается удалять объявления
    90. 

  90. $acl->deny(null, 'announcement', 'archive');
    91. 

  91. ]]>
    92. 

  92.         </programlisting>
    93. 

  93. 

  94.         <para>
    95. 

  95.             Теперь мы можем производить запросы к ACL с учетом последних
    96. 

  96.             изменений:
    97. 

  97.         </para>
    98. 

  98. 

  99.         <programlisting role="php"><![CDATA[
    100. 

  100. echo $acl->isAllowed('staff', 'newsletter', 'publish') ?
    101. 

  101.      "разрешен" : "запрещен";
    102. 

  102. // запрещен
    103. 

  103. 

  104. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    105. 

  105.      "разрешен" : "запрещен";
    106. 

  106. // разрешен
    107. 

  107. 

  108. echo $acl->isAllowed('staff', 'latest', 'publish') ?
    109. 

  109.      "разрешен" : "запрещен";
    110. 

  110. // запрещен
    111. 

  111. 

  112. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    113. 

  113.      "разрешен" : "запрещен";
    114. 

  114. // разрешен
    115. 

  115. 

  116. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    117. 

  117.      "разрешен" : "запрещен";
    118. 

  118. // разрешен
    119. 

  119. 

  120. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    121. 

  121.      "разрешен" : "запрещен";
    122. 

  122. // запрещен
    123. 

  123. 

  124. echo $acl->isAllowed('editor', 'announcement', 'archive') ?
    125. 

  125.      "разрешен" : "запрещен";
    126. 

  126. // запрещен
    127. 

  127. 

  128. echo $acl->isAllowed('administrator', 'announcement', 'archive') ?
    129. 

  129.      "разрешен" : "запрещен";
    130. 

  130. // запрещен
    131. 

  131. ]]>
    132. 

  132.         </programlisting>
    133. 

  133. 

  134.     </sect2>
    135. 

  135. 

  136.     <sect2 id="zend.acl.refining.removing">
    137. 

  137. 

  138.         <title>Удаление правил доступа</title>
    139. 

  139. 

  140.         <para>
    141. 

  141.             Для того, чтобы удалить одно или несколько правил из ACL,
    142. 

  142.             используйте методы <code>removeAllow()</code>
    143. 

  143.             или <code>removeDeny()</code>. Как и в случае с <code>allow()</code>
    144. 

  144.             и <code>deny()</code>, вы можете передавать
    145. 

  145.             <code>null</code> в качестве параметра, чтобы применить метод ко
    146. 

  146.             всем ролям, ресурсам, и/или привилегиям:
    147. 

  147.         </para>
    148. 

  148. 

  149.         <programlisting role="php"><![CDATA[
    150. 

  150. // Убираем запрет на редактирование последних новостей для 'пользователя'
    151. 

  151. // (и маркетинга через наследование)
    152. 

  152. $acl->removeDeny('staff', 'latest', 'revise');
    153. 

  153. 

  154. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    155. 

  155.      "разрешен" : "запрещен";
    156. 

  156. // разрешен
    157. 

  157. 

  158. // Убираем разрешение на публикацию и удаление подписки для маркетинга
    159. 

  159. $acl->removeAllow('marketing',
    160. 

  160.                   'newsletter',
    161. 

  161.                   array('publish', 'archive'));
    162. 

  162. 

  163. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    164. 

  164.      "разрешен" : "запрещен";
    165. 

  165. // запрещен
    166. 

  166. 

  167. echo $acl->isAllowed('marketing', 'newsletter', 'archive') ?
    168. 

  168.      "разрешен" : "запрещен";
    169. 

  169. // запрещен
    170. 

  170. ]]>
    171. 

  171.         </programlisting>
    172. 

  172. 

  173.         <para>
    174. 

  174.             Привилегии могут модифицироваться в порядке возрастания, как показано выше, но параметр <code>null</code>
    175. 

  175.             для привилегий переопределяет такой порядок изменений:
    176. 

  176.         </para>
    177. 

  177. 

  178.         <programlisting role="php"><![CDATA[
    179. 

  179. // Разрешить маркетингу все действия над последними новостями
    180. 

  180. $acl->allow('marketing', 'latest');
    181. 

  181. 

  182. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    183. 

  183.      "разрешен" : "запрещен";
    184. 

  184. // разрешен
    185. 

  185. 

  186. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    187. 

  187.      "разрешен" : "запрещен";
    188. 

  188. // разрешен
    189. 

  189. 

  190. echo $acl->isAllowed('marketing', 'latest', 'anything') ?
    191. 

  191.      "разрешен" : "запрещен";
    192. 

  192. // разрешен
    193. 

  193. ]]>
    194. 

  194.         </programlisting>
    195. 

  195. 

  196.     </sect2>
    197. 

  197. 

  198. </sect1>
    199. 

  199. <!--
    200. 

  200. vim:se ts=4 sw=4 et:
    201. 

  201. -->
    202.