Startsida Utforska Hjälp
Logga in
boarspring
/
repo_zf1
spegling av https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Filer Ärenden 0 Wiki
Gren: master
Grenar Taggar
repo_zf1
/
documentation
/
manual
/
nl
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 6.5 KB
Permalänk Historik

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155 
  1. <sect1 id="zend.acl.refining">
    2. 

  2. 

  3.     <title>Verfijning van toegangscontrole</title>
    4. 

  4. 

  5.     <sect2 id="zend.acl.refining.precise">
    6. 

  6. 

  7.         <title>Precieze toegangscontrole</title>
    8. 

  8. 

  9.         <para>
    10. 

  10.             De basis ACL zoals gedefineerd in de <link linkend="zend.acl.introduction">vorige sectie</link>
    11. 

  11.             laat zien hoe verschillende privileges kunnen worden toegestaan op de gehele ACL ( alle Bronnen ).
    12. 

  12.             Echter in de praktijk, neigen toegangscontroles naar het hebben van uitzonderingen en gevarieerde
    13. 

  13.             niveaus van complexiteit. Zend_Acl staat je toe deze verfijningen in een duidelijke en flexibele manier
    14. 

  14.             te bereiken.
    15. 

  15.         </para>
    16. 

  16. 

  17.         <para>
    18. 

  18.             Voor het voorbeeld CMS, is vastgesteld dat terwijl de 'medewerker' groep de benodigheden voor het
    19. 

  19.             merendeel van de gebruikers dekt, er een behoefte is aan een nieuwe 'marketing' groep die toegang
    20. 

  20.             nodig heeft tot de nieuwsbrieven en het laatste nieuws in het CMS. De groep is vrij onafhankelijk
    21. 

  21.             en heeft de mogelijkheid om nieuwsbrieven en het laatste nieuws te publiceren en te archiveren.
    22. 

  22.         </para>
    23. 

  23. 

  24.         <para>
    25. 

  25.             Verder, is er ook verzocht dat de 'medewerker' groep wordt toegestaan om nieuws berichten te zien,
    26. 

  26.             maar ze mogen het laatste nieuws niet herzien. Als laatste, zou het voor iedereen (zelfs voor de
    27. 

  27.             administrators) onmogelijk moeten zijn om nieuws aankondigingen te archiveren, omdat deze
    28. 

  28.             een levensduur hebben van 1-2 dagen.
    29. 

  29.         </para>
    30. 

  30. 

  31.         <para>
    32. 

  32.             Allereerst passen we de Rol lijst aan. We hebben ontdekt dat de 'marketing' groep de zelfde basis
    33. 

  33.             rechten heeft als de 'medewerkers', dus we defineren 'marketing' zo dat het de rechten overerft
    34. 

  34.             van 'medewerker':
    35. 

  35.         </para>
    36. 

  36. 

  37.         <programlisting role="php"><![CDATA[<?php
    38. 

  38. // De nieuwe marketing groep erft de rechten van medewerker
    39. 

  39. $acl->addRole(new Zend_Acl_Role('marketing'), 'medewerker');]]>
    40. 

  40.         </programlisting>
    41. 

  41. 

  42.         <para>
    43. 

  43.             Vervolgens, zien we dat de bovenstaande toegangscontrole refereerd naar specifieke Bronnen
    44. 

  44.             ( o.a., "nieuwsbrief", "laatste nieuws", "Nieuws aankondigingen" ). Deze Bronnen gaan we nu toevoegen:
    45. 

  45.         </para>
    46. 

  46. 

  47.         <programlisting role="php"><![CDATA[<?php
    48. 

  48. // Maken van de Bronnen voor de regels
    49. 

  49. require_once 'Zend/Acl/Resource.php';
    50. 

  50. $acl->add(new Zend_Acl_Resource('nieuwsbrief'));            	// Nieuwsbrief
    51. 

  51. $acl->add(new Zend_Acl_Resource('nieuws'));                 	// Nieuws
    52. 

  52. $acl->add(new Zend_Acl_Resource('laatste_nieuws'), 'nieuws');   // Laatste nieuws
    53. 

  53. $acl->add(new Zend_Acl_Resource('aankondiging'), 'nieuws'); 	// Nieuws aankondiging]]>
    54. 

  54.         </programlisting>
    55. 

  55. 

  56.         <para>
    57. 

  57.             Dan is het enkel nog een kwestie van het defineren van deze specifieke regels op de doel gebieden van de ACL:
    58. 

  58.         </para>
    59. 

  59. 

  60.         <programlisting role="php"><![CDATA[<?php
    61. 

  61. // Marketing moet kunnen publiceren en archiveren van de nieuwsbrieven en het laatste nieuws
    62. 

  62. $acl->allow('marketing', array('nieuwsbrief', 'laatste_nieuws'), array('publiceren', 'archiveren'));
    63. 

  63. 

  64. // Medewerkers ( en marketing door overerving ) worden geweigerd om het laatste nieuws te herzien
    65. 

  65. $acl->deny('medewerker', 'laatste_nieuws', 'herzien');
    66. 

  66. 

  67. // Iedereen ( ook de administrators ) worden geweigerd om het nieuws aankondigingen te archiveren
    68. 

  68. $acl->deny(null, 'aankondiging', 'archiveren');]]>
    69. 

  69.         </programlisting>
    70. 

  70. 

  71.         <para>
    72. 

  72.             We kunnen nu de ACL raadplegen met de nieuwste wijzigingen:
    73. 

  73.         </para>
    74. 

  74. 

  75.         <programlisting role="php"><![CDATA[<?php
    76. 

  76. echo $acl->isAllowed('medewerker', 'nieuwsbrief', 'publiceren') ?
    77. 

  77.      "toegestaan" : "geweigerd"; // geweigerd
    78. 

  78. 

  79. echo $acl->isAllowed('marketing', 'nieuwsbrief', 'publiceren') ?
    80. 

  80.      "toegestaan" : "geweigerd"; // toegestaan
    81. 

  81. 

  82. echo $acl->isAllowed('medewerker', 'laatste_nieuws', 'publiceren') ?
    83. 

  83.      "toegestaan" : "geweigerd"; // geweigerd
    84. 

  84. 

  85. echo $acl->isAllowed('marketing', 'laatste_nieuws', 'publiceren') ?
    86. 

  86.      "toegestaan" : "geweigerd"; // toegestaan
    87. 

  87. 

  88. echo $acl->isAllowed('marketing', 'laatste_nieuws', 'archiveren') ?
    89. 

  89.      "toegestaan" : "geweigerd"; // toegestaan
    90. 

  90. 

  91. echo $acl->isAllowed('marketing', 'laatste_nieuws', 'herzien') ?
    92. 

  92.      "toegestaan" : "geweigerd"; // geweigerd
    93. 

  93. 

  94. echo $acl->isAllowed('redacteur', 'aankondiging', 'archiveren') ?
    95. 

  95.      "toegestaan" : "geweigerd"; // geweigerd
    96. 

  96. 

  97. echo $acl->isAllowed('administrator', 'aankondiging', 'archiveren') ?
    98. 

  98.      "toegestaan" : "geweigerd"; // geweigerd]]>
    99. 

  99.         </programlisting>
    100. 

  100. 

  101.     </sect2>
    102. 

  102. 

  103.     <sect2 id="zend.acl.refining.removing">
    104. 

  104. 

  105.         <title>Verwijderen van toegangscontrole</title>
    106. 

  106. 

  107.         <para>
    108. 

  108.             Om één of meer toegangregels te verwijderen van de ACL, gebruiken we simpelweg de beschikbare
    109. 

  109.             <code>removeAllow()</code> of <code>removeDeny()</code> methodes. Net als bij <code>allow()</code>
    110. 

  110.             en <code>deny()</code>, mag je een <code>null</code> waarde gebruiken om aan te geven dat het
    111. 

  111.             voor alle Rollen, Bronnen en privileges geldt:
    112. 

  112.         </para>
    113. 

  113. 

  114.         <programlisting role="php"><![CDATA[<?php
    115. 

  115. // Verwijder het weigeren van herzien van het laatste nieuws voor medewerkers ( en marketing via overerving )
    116. 

  116. $acl->removeDeny('medewerker', 'laatste_nieuws', 'herzien');
    117. 

  117. 

  118. echo $acl->isAllowed('marketing', 'laatste_nieuws', 'herzien') ?
    119. 

  119.      "toegestaan" : "geweigerd"; // toegestaan
    120. 

  120. 

  121. // Verwijder het toegestaan van publiceren en archiveren van nieuwsbrieven aan marketing
    122. 

  122. $acl->removeAllow('marketing', 'nieuwsbrief', array('publiceren', 'archiveren'));
    123. 

  123. 

  124. echo $acl->isAllowed('marketing', 'nieuwsbrief', 'publiceren') ?
    125. 

  125.      "toegestaan" : "geweigerd"; // geweigerd
    126. 

  126. 

  127. echo $acl->isAllowed('marketing', 'nieuwsbrief', 'archiveren') ?
    128. 

  128.      "toegestaan" : "geweigerd"; // geweigerd]]>
    129. 

  129.         </programlisting>
    130. 

  130. 

  131.         <para>
    132. 

  132.             Privileges kunnen oplopend worden aangepast zoals je hier boven zag, maar een <code>null</code> waarde
    133. 

  133.             voor de privileges overschrijft zo'n oplopende wijziging:
    134. 

  134.         </para>
    135. 

  135. 

  136.         <programlisting role="php"><![CDATA[<?php
    137. 

  137. // Sta marketing alles toe voor het laatste nieuws
    138. 

  138. $acl->allow('marketing', 'laatste_nieuws');
    139. 

  139. 

  140. echo $acl->isAllowed('marketing', 'laatste_nieuws', 'publiceren') ?
    141. 

  141.      "toegestaan" : "geweigerd"; // toegestaan
    142. 

  142. 

  143. echo $acl->isAllowed('marketing', 'laatste_nieuws', 'archiveren') ?
    144. 

  144.      "toegestaan" : "geweigerd"; // toegestaan
    145. 

  145. 

  146. echo $acl->isAllowed('marketing', 'laatste_nieuws', 'iets') ?
    147. 

  147.      "toegestaan" : "geweigerd"; // toegestaan]]>
    148. 

  148.         </programlisting>
    149. 

  149. 

  150.     </sect2>
    151. 

  151. 

  152. </sect1>
    153. 

  153. <!--
    154. 

  154. vim:se ts=4 sw=4 et:
    155. 

  155. -->
    156.