Ana Sayfa Keşfet Yardım
Giriş Yap
boarspring
/
repo_zf1
şunun yansıması https://github.com/bluescreen/zf1-php7.2.git
2
0
Çatalla 1
Dosyalar Sorunlar 0 Wiki
Dal: master
Dallar Biçim İmleri
repo_zf1
/
documentation
/
manual
/
id
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 6.1 KB
Kalıcı Bağlantı Geçmiş Ham

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191 
  1. <sect1 id="zend.acl.refining">
    2. 

  2. 

  3.     <title>Kontrol Akses Yang Lebih Detail</title>
    4. 

  4. 

  5.     <sect2 id="zend.acl.refining.precise">
    6. 

  6. 

  7.         <title>Kontrol Akses Yang Presisi</title>
    8. 

  8. 

  9.         <para>
    10. 

  10.         Dasar-dasar ACL yang dijelaskan dalam <link linkend="zend.acl.introduction">sub bab sebelumnya</link>
    11. 

  11.         memperlihatkan bagaimana berbagai hak akses diterapkan terhadap seluruh ACL (semua resource).
    12. 

  12.         Namun dalam prakteknya, kontrol akses sering kali memiliki pengecualian-pengecualian dan beragam
    13. 

  13.         tingkat kompleksitas. Zend_Acl memungkinkan anda mengantisipasi hal-hal detail seperti ini dalam langkah jelas
    14. 

  14.         dan fleksibel.
    15. 

  15.         </para>
    16. 

  16. 

  17.         <para>
    18. 

  18.         Sebagai contoh, dalam kasus CMS kita sebelumnya, role 'staff' memiliki hak akses yang mencakup semua
    19. 

  19.         kebutuhan user. Hanya saja, terkadang kita memerlukan group di bawah 'staff' yang bernama 'marketing'
    20. 

  20.         yang hanya bisa mengakses "newsletter" dan berita terakhir ("latest news") di CMS.
    21. 

  21.         </para>
    22. 

  22. 

  23.         <para>
    24. 

  24.         Juga diinginkan agar 'staff' hanya dapat melihat ("view") berita ("news") tapi tidak
    25. 

  25.         boleh mengedit berita terakhir. Dan terakhir, semua orang (termasuk administrator) mesti tidak bisa membuat arsip
    26. 

  26.         dari tiap berita pengumumuman ("anountcement news") karena biasanya pengumuman seperti ini cuma berlaku 1-2 hari.
    27. 

  27.         </para>
    28. 

  28. 

  29.         <para>
    30. 

  30.         Pertama, kita perlu merevisi role registry untuk mangakomodir kebutuhan baru ini. Seperti sudah dijelaskan,
    31. 

  31.         group 'marketing' memiliki perizinan yang sama dengan 'staff', sehingga kita cukup mendefinisikan 'marketing'
    32. 

  32.         dengan mewarisi perizinan dari 'staff':
    33. 

  33.         </para>
    34. 

  34. 

  35.         <programlisting role="php"><![CDATA[
    36. 

  36. // Group baru bernama marketing yang mewarisi perizinan staff
    37. 

  37. $acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
    38. 

  38. ]]>
    39. 

  39.         </programlisting>
    40. 

  40. 

  41.         <para>
    42. 

  42.         Berikutnya, kita memerlukan tiga buah resource yaitu "newsletter", "latest news", dan "announcement news":
    43. 

  43.         </para>
    44. 

  44. 

  45.         <programlisting role="php"><![CDATA[
    46. 

  46. // membuat resource
    47. 

  47. 

  48. // newsletter
    49. 

  49. $acl->add(new Zend_Acl_Resource('newsletter'));
    50. 

  50. 

  51. // news
    52. 

  52. $acl->add(new Zend_Acl_Resource('news'));
    53. 

  53. 

  54. // latest news yang merupakan anak dari news
    55. 

  55. $acl->add(new Zend_Acl_Resource('latest'), 'news');
    56. 

  56. 

  57. // announcement news yang merupakan anak dari news
    58. 

  58. $acl->add(new Zend_Acl_Resource('announcement'), 'news');
    59. 

  59. ]]>
    60. 

  60.         </programlisting>
    61. 

  61. 

  62.         <para>
    63. 

  63.         Selanjutnya tinggal mendifinisikan aturan-aturan spesifik sesuai kebutuhan di atas ke dalam ACL:
    64. 

  64.         </para>
    65. 

  65. 

  66.         <programlisting role="php"><![CDATA[
    67. 

  67. // Marketing bisa mempublish and mengarsip (archive) newsletter dan
    68. 

  68. // berita terakhir
    69. 

  69. $acl->allow('marketing',
    70. 

  70.             array('newsletter', 'latest'),
    71. 

  71.             array('publish', 'archive'));
    72. 

  72. 

  73. // Staff (dan juga marketing, sesuai pewarisan), tidak boleh
    74. 

  74. // merevisi berita terakhir
    75. 

  75. $acl->deny('staff', 'latest', 'revise');
    76. 

  76. 

  77. // Semua (termasuk administrator) tidak boleh
    78. 

  78. // mengarsip berita pengumuman
    79. 

  79. $acl->deny(null, 'announcement', 'archive');
    80. 

  80. ]]>
    81. 

  81.         </programlisting>
    82. 

  82. 

  83.         <para>
    84. 

  84.         Dari aturan baru yang sudah kita buat, kita bisa melakukan query seperti berikut:
    85. 

  85.         </para>
    86. 

  86. 

  87.         <programlisting role="php"><![CDATA[
    88. 

  88. echo $acl->isAllowed('staff', 'newsletter', 'publish') ?
    89. 

  89.      "allowed" : "denied";
    90. 

  90. // denied
    91. 

  91. 

  92. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    93. 

  93.      "allowed" : "denied";
    94. 

  94. // allowed
    95. 

  95. 

  96. echo $acl->isAllowed('staff', 'latest', 'publish') ?
    97. 

  97.      "allowed" : "denied";
    98. 

  98. // denied
    99. 

  99. 

  100. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    101. 

  101.      "allowed" : "denied";
    102. 

  102. // allowed
    103. 

  103. 

  104. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    105. 

  105.      "allowed" : "denied";
    106. 

  106. // allowed
    107. 

  107. 

  108. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    109. 

  109.      "allowed" : "denied";
    110. 

  110. // denied
    111. 

  111. 

  112. echo $acl->isAllowed('editor', 'announcement', 'archive') ?
    113. 

  113.      "allowed" : "denied";
    114. 

  114. // denied
    115. 

  115. 

  116. echo $acl->isAllowed('administrator', 'announcement', 'archive') ?
    117. 

  117.      "allowed" : "denied";
    118. 

  118. // denied
    119. 

  119. ]]>
    120. 

  120.         </programlisting>
    121. 

  121. 

  122.     </sect2>
    123. 

  123. 

  124.     <sect2 id="zend.acl.refining.removing">
    125. 

  125. 

  126.         <title>Menghapus Aturan dari Kontrol Akses</title>
    127. 

  127. 

  128.         <para>
    129. 

  129.         Untuk menghapus satu atau lebih aturan dari ACL, anda cukup menggunakan method <code>removeAllow()</code>
    130. 

  130.         atau <code>removeDeny()</code>. Seperti halnya <code>allow()</code> dan <code>deny()</code>, anda
    131. 

  131.         bisa menambahkan nilai <code>null</code> untuk mengindikasikan penghapusan aturan itu berlaku terhadap semua role,
    132. 

  132.         resource dan atau hak akses:
    133. 

  133.         </para>
    134. 

  134. 

  135.         <programlisting role="php"><![CDATA[
    136. 

  136. // Membuat staff (dan juga marketing karena pewarisan) menjadi
    137. 

  137. // bisa merevisi berita terakhir
    138. 

  138. $acl->removeDeny('staff', 'latest', 'revise');
    139. 

  139. 

  140. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    141. 

  141.      "allowed" : "denied";
    142. 

  142. // allowed
    143. 

  143. 

  144. // Menghapus hak untuk mempublish dan mengarsip (archive) newsletter
    145. 

  145. // dari marketing
    146. 

  146. $acl->removeAllow('marketing',
    147. 

  147.                   'newsletter',
    148. 

  148.                   array('publish', 'archive'));
    149. 

  149. 

  150. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    151. 

  151.      "allowed" : "denied";
    152. 

  152. // denied
    153. 

  153. 

  154. echo $acl->isAllowed('marketing', 'newsletter', 'archive') ?
    155. 

  155.      "allowed" : "denied";
    156. 

  156. // denied
    157. 

  157. ]]>
    158. 

  158.         </programlisting>
    159. 

  159. 

  160.         <para>
    161. 

  161.         Hak akses dapat dimodifikasi secara spesifik untuk aksi tertentu (publish, archive)
    162. 

  162.         seperti ditunjukan di atas, tapi nilai <code>null</code> pada hak akses akan menimpah
    163. 

  163.         modifikasi semacam itu:
    164. 

  164.         </para>
    165. 

  165. 

  166.         <programlisting role="php"><![CDATA[
    167. 

  167. // kembali memperbolehkan marketing melakukan apapun terhadap
    168. 

  168. // berita terakhir. Perhatikan kita tidak memasukan parameter terakhir pada allow()
    169. 

  169. // yang berarti null, dan berarti ini berlaku untuk aksi apapun (publish, archive dll)
    170. 

  170. $acl->allow('marketing', 'latest');
    171. 

  171. 

  172. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    173. 

  173.      "allowed" : "denied";
    174. 

  174. // allowed
    175. 

  175. 

  176. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    177. 

  177.      "allowed" : "denied";
    178. 

  178. // allowed
    179. 

  179. 

  180. echo $acl->isAllowed('marketing', 'latest', 'anything') ?
    181. 

  181.      "allowed" : "denied";
    182. 

  182. // allowed
    183. 

  183. ]]>
    184. 

  184.         </programlisting>
    185. 

  185. 

  186.     </sect2>
    187. 

  187. 

  188. </sect1>
    189. 

  189. <!--
    190. 

  190. vim:se ts=4 sw=4 et:
    191. 

  191. -->
    192.