boarspring
/
repo_zf1
의 미러 https://github.com/bluescreen/zf1-php7.2.git


			
				
					
						
						
							12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697
							<?xml version="1.0" encoding="UTF-8"?>
<!-- EN-Revision: 15814 -->
<!-- Reviewed: no -->
<sect1 id="zend.acl.advanced">

    <title>Uso Avanzado</title>

    <sect2 id="zend.acl.advanced.storing">

        <title>Almacenamiento Permanente de los Datos ACL</title>

        <para>
            <classname>Zend_Acl</classname> fue diseñado de tal manera que no requiere ninguna
            tecnología particular como bases de datos o un servidor de cache para el almacenamiento
            de datos <acronym>ACL</acronym>. Al poseer una implementación completamente construida
            en <acronym>PHP</acronym>, es posible construir herramientas de administración
            personalizadas sobre <classname>Zend_Acl</classname> con relativa facilidad y
            flexibilidad. En muchas situaciones se requiere alguna forma de mantenimiento
            interactivo de una <acronym>ACL</acronym>, y <classname>Zend_Acl</classname> provee
            métodos para configurar, y consultar, los controles de acceso de una aplicación. </para>

        <para> El almacenamiento de los datos <acronym>ACL</acronym> es una tarea que se delega al
            desarrollador, puesto que la utilización variará extensamente en distintas situaciones.
            Dado que <classname>Zend_Acl</classname> es serializable, los objetos
                <acronym>ACL</acronym> pueden serializarse con la función <ulink
                url="http://php.net/serialize">
                <methodname>serialize()</methodname>
            </ulink> de <acronym>PHP</acronym>, y los resultados pueden ser almacenados donde sea
            que el desarrollador lo desee, en un archivo, base de datos, o mecanismo de cache </para>

    </sect2>

    <sect2 id="zend.acl.advanced.assertions">

        <title> Escribiendo reglas condicionales ACL con aserciones </title>

        <para> A veces, una regla para permitir o negar una función de acceso a un recurso no
            debería ser absoluta sino que depende de varios criterios. Por ejemplo, supóngase que
            debe permitirse cierto acceso, pero únicamente entre las 8:00am y 5:00pm. Otro ejemplo
            sería negar el acceso debido a una petición que proviene de una dirección IP que se ha
            marcado como una fuente de abusos. <classname>Zend_Acl</classname> tiene soporte para la
            aplicación de normas basadas en cualquier condición que el desarrollador necesite. </para>

        <para>
            <classname>Zend_Acl</classname> provee soporte para reglas condicionales con
                <methodname>Zend_Acl_Assert_Interface</methodname> . Con el fin de utilizar la regla
            de aserción de la interfaz, un desarrollador escribe una clase que implemente el método
                <methodname>assert()</methodname> de la interfaz: </para>

        <programlisting language="php"><![CDATA[
class CleanIPAssertion implements Zend_Acl_Assert_Interface
{
    public function assert(Zend_Acl $acl,
                           Zend_Acl_Role_Interface $role = null,
                           Zend_Acl_Resource_Interface $resource = null,
                           $privilege = null)
    {
        return $this->_isCleanIP($_SERVER['REMOTE_ADDR']);
    }

    protected function _isCleanIP($ip)
    {
        // ...
    }
}
]]></programlisting>

        <para> Una vez la clase de aserción esta disponible, el desarrollador puede suministrar una
            instancia de la clase de aserción cuando asigna reglas condicionales. Una regla que es
            creada con una aserción sólo se aplica cuando el método de la aserción devuelve
                <constant>TRUE</constant>. </para>

        <programlisting language="php"><![CDATA[
$acl = new Zend_Acl();
$acl->allow(null, null, null, new CleanIPAssertion());
]]></programlisting>

        <para> El código anterior crea una regla condicional que permite el acceso a todos los
            privilegios sobre todo, por todo el mundo, excepto cuando la IP de quien hace la
            petición está en la "lista negra". Si una petición viene desde una IP que no está
            considerada "limpia", entonces la regla no se aplica. Dado que la regla se aplica a
            todos los roles, todos los recursos, y todos los privilegios, una IP "no limpia" daría
            lugar a una negación de acceso. Éste es un caso especial, sin embargo, y debería ser
            entendido que en todos los otros casos (por ejemplo, cuando un rol específico, recurso,
            o privilegio está especificado por la regla), una aserción fallida provoca que la regla
            no se aplique, y otras reglas deberían ser usadas para determinar si el acceso está
            permitido o denegado. </para>

        <para> El método <methodname>assert()</methodname> de un objeto aserción es pasado a la
                <acronym>ACL</acronym>, regla, recurso, y privilegio para el cual una consulta de
            autorización (por ejemplo, <methodname>isAllowed()</methodname> ) se aplica, con el fin
            de proporcionar un contexto para que la clase de aserción determine sus condiciones
            cuando fuera necesario. </para>

    </sect2>

</sect1>