Ana Sayfa Keşfet Yardım
Giriş Yap
boarspring
/
repo_zf1
şunun yansıması https://github.com/bluescreen/zf1-php7.2.git
2
0
Çatalla 1
Dosyalar Sorunlar 0 Wiki
Ağaç: f7bd7a4e92
Dallar Biçim İmleri
repo_zf1
/
documentation
/
manual
/
es
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 6.2 KB
Geçmiş Ham

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 18389 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.acl.refining">
    5. 

  5. 

  6.     <title>Perfeccionamiento de los controles de acceso</title>
    7. 

  7. 

  8.     <sect2 id="zend.acl.refining.precise">
    9. 

  9. 

  10.         <title>Definir mejor los controles de acceso</title>
    11. 

  11. 

  12.         <para> El <acronym>ACL</acronym> básico según lo definido en la <link
    13. 

  13.                 linkend="zend.acl.introduction"> sección anterior </link>
    14. 

  14.             demuestra cómo los diversos privilegios se pueden otorgar sobre todo
    15. 

  15.             el <acronym>ACL</acronym> (todos los recursos). En la práctica, sin
    16. 

  16.             embargo, los controles de acceso tienden a tener excepciones y
    17. 

  17.             diversos grados de complejidad. <classname>Zend_Acl</classname>
    18. 

  18.             permite lograr estos refinamientos de una manera sencilla y
    19. 

  19.             flexible. </para>
    20. 

  20. 

  21.         <para> Para el <acronym>CMS</acronym> del ejemplo se ha determinado que,
    22. 

  22.             si bien el grupo 'staff' cubre las necesidades de la gran mayoría de
    23. 

  23.             usuarios, hay una necesidad de un nuevo grupo 'marketing' que
    24. 

  24.             requiere el acceso al boletín de noticias y las últimas noticias en
    25. 

  25.             el CMS. El grupo es bastante auto suficiente y tendrá la capacidad
    26. 

  26.             de publicar y de archivar los boletines de noticias y las últimas
    27. 

  27.             noticias. </para>
    28. 

  28. 

  29.         <para> Primero revisamos el registro del rol para reflejar estos
    30. 

  30.             cambios. Hemos determinado que el grupo 'marketing' tiene los mismos
    31. 

  31.             permisos básicos que 'staff', así que definimos 'marketing' de tal
    32. 

  32.             manera que herede los permisos de 'staff': </para>
    33. 

  33. 

  34.         <programlisting language="php"><![CDATA[
    35. 

  35.  // El nuevo grupo de Marketing hereda los permisos de Staff
    36. 

  36.  $acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
    37. 

  37. ]]></programlisting>
    38. 

  38. 

  39.         <para> A continuación, la nota que por encima de los controles de acceso
    40. 

  40.             se refieren a recursos específicos (por ejemplo, "boletín
    41. 

  41.             informativo", "últimas noticias", "anuncio de noticias"). Ahora
    42. 

  42.             añadimos estos recursos: </para>
    43. 

  43. 

  44.         <programlisting language="php"><![CDATA[
    45. 

  45. // Crear recursos para las reglas
    46. 

  46.  // newsletter
    47. 

  47.  $acl->addResource(new Zend_Acl_Resource('newsletter'));
    48. 

  48.  
    49. 

  49.  // news
    50. 

  50. $acl->addResource(new Zend_Acl_Resource('news'));
    51. 

  51. 

  52.  // Últimas Noticias
    53. 

  53. $acl->addResource(new Zend_Acl_Resource('latest'), 'news');
    54. 

  54. 

  55.  // anuncio de noticias
    56. 

  56. $acl->addResource(new Zend_Acl_Resource('announcement'), 'news');
    57. 

  57. ]]></programlisting>
    58. 

  58. 

  59.         <para> Entonces es simplemente una cuestión de la definición de estas
    60. 

  60.             normas más específicas en ámbitos de la <acronym>ACL</acronym>: </para>
    61. 

  61. 

  62.         <programlisting language="php"><![CDATA[
    63. 

  63.  //
    64. 

  64.  Marketing debe ser capaz de archivar y publicar boletines informativos y
    65. 

  65.  // las últimas noticias
    66. 

  66.  $acl->allow('marketing',
    67. 

  67.  array('newsletter', 'latest'),
    68. 

  68.  array('publish', 'archive'));
    69. 

  69. 

  70.  // Staff (y marketing, por herencia), se le denega el permiso a
    71. 

  71.  // revisar las últimas noticias
    72. 

  72.  $acl->deny('staff', 'latest', 'revise');
    73. 

  73. 

  74.  // Todos (incluyendo los administradores) tienen permiso denegado para
    75. 

  75.  // archivar anuncios y noticias
    76. 

  76.  $acl->deny(null, 'announcement', 'archive');
    77. 

  77. ]]></programlisting>
    78. 

  78. 

  79.         <para> Ahora podemos consultar el <acronym>ACL</acronym> con respecto a
    80. 

  80.             los últimos cambios: </para>
    81. 

  81. 

  82.         <programlisting language="php"><![CDATA[
    83. 

  83.  echo $acl->isAllowed('staff', 'newsletter', 'publish') ?
    84. 

  84.  "allowed" : "denied";
    85. 

  85.  // denegado
    86. 

  86. 

  87.  echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    88. 

  88.  "allowed" : "denied";
    89. 

  89.  // permitido
    90. 

  90. 

  91.  echo $acl->isAllowed('staff', 'latest', 'publish') ?
    92. 

  92.  "allowed" : "denied";
    93. 

  93.  // denegado
    94. 

  94. 

  95.  echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    96. 

  96.  "allowed" : "denied";
    97. 

  97.  // permitido
    98. 

  98. 

  99.  echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    100. 

  100.  "allowed" : "denied";
    101. 

  101.  // permitido
    102. 

  102. 

  103.  echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    104. 

  104.  "allowed" : "denied";
    105. 

  105.  // denegado
    106. 

  106. 

  107.  echo $acl->isAllowed('editor', 'announcement', 'archive') ?
    108. 

  108.  "allowed" : "denied";
    109. 

  109.  // denegado
    110. 

  110. 

  111.  echo $acl->isAllowed('administrator', 'announcement', 'archive') ?
    112. 

  112.  "allowed" : "denied";
    113. 

  113.  // denegado
    114. 

  114. 

  115. ]]></programlisting>
    116. 

  116. 

  117.     </sect2>
    118. 

  118. 

  119.     <sect2 id="zend.acl.refining.removing">
    120. 

  120. 

  121.         <title>Eliminar los controles de acceso</title>
    122. 

  122. 

  123.         <para> Para eliminar una o más reglas <acronym>ACL</acronym>,
    124. 

  124.             simplemente utilice el método <methodname>removeAllow()</methodname>
    125. 

  125.             o <methodname>removeDeny()</methodname>. Al igual que con
    126. 

  126.                 <methodname>allow()</methodname> y
    127. 

  127.                 <methodname>deny()</methodname>, puede utilizar un valor
    128. 

  128.                 <constant>NULL</constant> para indicar que el método es
    129. 

  129.             aplicable a todos los roles, recursos y/o privilegios: </para>
    130. 

  130. 

  131.         <programlisting language="php"><![CDATA[
    132. 

  132. // Elimina la prohibición de leer las últimas noticias de staff (y marketing,
    133. 

  133. // por herencia)
    134. 

  134. $acl->removeDeny('staff', 'latest', 'revise');
    135. 

  135. 

  136. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    137. 

  137.  "allowed" : "denied";
    138. 

  138. // permitido
    139. 

  139. 

  140. // Elimina la autorización para publicar y archivar los boletines
    141. 

  141. // marketing
    142. 

  142. $acl->removeAllow('marketing',
    143. 

  143.                   'newsletter',
    144. 

  144.                   array('publish', 'archive'));
    145. 

  145. 

  146. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    147. 

  147.      "allowed" : "denied";
    148. 

  148. // denegado
    149. 

  149. 

  150. echo $acl->isAllowed('marketing', 'newsletter', 'archive') ?
    151. 

  151. "allowed" : "denied";
    152. 

  152. 

  153. // denegado
    154. 

  154. 

  155. ]]></programlisting>
    156. 

  156. 

  157.         <para> Los privilegios pueden ser modificados de manera incremental como
    158. 

  158.             se ha indicado anteriormente, pero un valor
    159. 

  159.                 <constant>NULL</constant> para los privilegios anula tales
    160. 

  160.             cambios incrementales: </para>
    161. 

  161. 

  162.         <programlisting language="php"><![CDATA[
    163. 

  163. //Permitir al grupo de "marketing" todos los permisos a las últimas noticias
    164. 

  164. $acl->allow('marketing', 'latest');
    165. 

  165. 

  166. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    167. 

  167. "allowed" : "denied";
    168. 

  168. //permitido
    169. 

  169. 

  170. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    171. 

  171. "allowed" : "denied";
    172. 

  172. //permitido
    173. 

  173. 

  174. echo $acl->isAllowed('marketing', 'latest', 'anything') ?
    175. 

  175. "allowed" : "denied";
    176. 

  176. // permitido
    177. 

  177. ]]></programlisting>
    178. 

  178. 

  179.     </sect2>
    180. 

  180. 

  181. </sect1>
    182.