Strona główna Odkrywaj Pomoc
Zaloguj się
boarspring
/
repo_zf1Php7
sklonowany z boarspring/repo_zf1
2
0
Forkuj 0
Pliki
Drzewo: 2607d99d56
Gałęzie Tagi
repo_zf1Php7
/
documentation
/
manual
/
es
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 6.3 KB
Historia Czysty

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 15783 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.acl.refining">
    5. 

  5. 

  6.     <title>Perfeccionamiento de los controles de acceso</title>
    7. 

  7. 

  8.     <sect2 id="zend.acl.refining.precise">
    9. 

  9. 

  10.         <title>Definir mejor los controles de acceso</title>
    11. 

  11. 

  12.         <para>
    13. 

  13.             El <acronym>ACL</acronym> básico según lo definido en la
    14. 

  14.             <link linkend="zend.acl.introduction">
    15. 

  15.                 sección anterior
    16. 

  16.             </link>
    17. 

  17.             demuestra cómo los diversos privilegios se pueden otorgar
    18. 

  18.             sobre todo el <acronym>ACL</acronym> (todos los recursos). En la práctica, sin
    19. 

  19.             embargo, los controles de acceso tienden a tener excepciones
    20. 

  20.             y diversos grados de complejidad. <classname>Zend_Acl</classname> permite lograr
    21. 

  21.             estos refinamientos de una manera sencilla y flexible.
    22. 

  22.         </para>
    23. 

  23. 

  24.         <para>
    25. 

  25.             Para el <acronym>CMS</acronym> del ejemplo se ha determinado que, si bien el
    26. 

  26.             grupo 'staff' cubre las necesidades de la gran mayoría de
    27. 

  27.             usuarios, hay una necesidad de un nuevo grupo 'marketing'
    28. 

  28.             que requiere el acceso al boletín de noticias y las últimas
    29. 

  29.             noticias en el CMS. El grupo es bastante auto suficiente y
    30. 

  30.             tendrá la capacidad de publicar y de archivar los boletines
    31. 

  31.             de noticias y las últimas noticias.
    32. 

  32.         </para>
    33. 

  33. 

  34.         <para>
    35. 

  35.             Primero revisamos el registro del rol para reflejar estos
    36. 

  36.             cambios. Hemos determinado que el grupo 'marketing' tiene
    37. 

  37.             los mismos permisos básicos que 'staff', así que definimos
    38. 

  38.             'marketing' de tal manera que herede los permisos de
    39. 

  39.             'staff':
    40. 

  40.         </para>
    41. 

  41. 

  42.          <programlisting language="php"><![CDATA[
    43. 

  43.  // El nuevo grupo de Marketing hereda los permisos de Staff
    44. 

  44.  $acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
    45. 

  45. ]]></programlisting>
    46. 

  46. 

  47.         <para>
    48. 

  48.             A continuación, la nota que por encima de los controles de
    49. 

  49.             acceso se refieren a recursos específicos (por ejemplo,
    50. 

  50.             "boletín informativo", "últimas noticias", "anuncio de
    51. 

  51.             noticias"). Ahora añadimos estos recursos:
    52. 

  52.         </para>
    53. 

  53. 

  54.          <programlisting language="php"><![CDATA[
    55. 

  55. // Crear recursos para las reglas
    56. 

  56.  // newsletter
    57. 

  57.  $acl->add(new Zend_Acl_Resource('newsletter'));
    58. 

  58. 

  59.  // news
    60. 

  60.  $acl->add(new Zend_Acl_Resource('news'));
    61. 

  61. 

  62.  // Últimas Noticias
    63. 

  63.  $acl->add(new Zend_Acl_Resource('latest'), 'news');
    64. 

  64. 

  65.  // anuncio de noticias
    66. 

  66.  $acl->add(new Zend_Acl_Resource('announcement'), 'news');
    67. 

  67. ]]></programlisting>
    68. 

  68. 

  69.         <para>
    70. 

  70.             Entonces es simplemente una cuestión de la definición de
    71. 

  71.             estas normas más específicas en ámbitos de la <acronym>ACL</acronym>:
    72. 

  72.         </para>
    73. 

  73. 

  74.          <programlisting language="php"><![CDATA[
    75. 

  75.  //
    76. 

  76.  Marketing debe ser capaz de archivar y publicar boletines informativos y
    77. 

  77.  // las últimas noticias
    78. 

  78.  $acl->allow('marketing',
    79. 

  79.  array('newsletter', 'latest'),
    80. 

  80.  array('publish', 'archive'));
    81. 

  81. 

  82.  // Staff (y marketing, por herencia), se le denega el permiso a
    83. 

  83.  // revisar las últimas noticias
    84. 

  84.  $acl->deny('staff', 'latest', 'revise');
    85. 

  85. 

  86.  // Todos (incluyendo los administradores) tienen permiso denegado para
    87. 

  87.  // archivar anuncios y noticias
    88. 

  88.  $acl->deny(null, 'announcement', 'archive');
    89. 

  89. ]]></programlisting>
    90. 

  90. 

  91.         <para>
    92. 

  92.             Ahora podemos consultar el <acronym>ACL</acronym> con respecto a los últimos
    93. 

  93.             cambios:
    94. 

  94.         </para>
    95. 

  95. 

  96.          <programlisting language="php"><![CDATA[
    97. 

  97.  echo $acl->isAllowed('staff', 'newsletter', 'publish') ?
    98. 

  98.  "allowed" : "denied";
    99. 

  99.  // denegado
    100. 

  100. 

  101.  echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    102. 

  102.  "allowed" : "denied";
    103. 

  103.  // permitido
    104. 

  104. 

  105.  echo $acl->isAllowed('staff', 'latest', 'publish') ?
    106. 

  106.  "allowed" : "denied";
    107. 

  107.  // denegado
    108. 

  108. 

  109.  echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    110. 

  110.  "allowed" : "denied";
    111. 

  111.  // permitido
    112. 

  112. 

  113.  echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    114. 

  114.  "allowed" : "denied";
    115. 

  115.  // permitido
    116. 

  116. 

  117.  echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    118. 

  118.  "allowed" : "denied";
    119. 

  119.  // denegado
    120. 

  120. 

  121.  echo $acl->isAllowed('editor', 'announcement', 'archive') ?
    122. 

  122.  "allowed" : "denied";
    123. 

  123.  // denegado
    124. 

  124. 

  125.  echo $acl->isAllowed('administrator', 'announcement', 'archive') ?
    126. 

  126.  "allowed" : "denied";
    127. 

  127.  // denegado
    128. 

  128. 

  129. ]]></programlisting>
    130. 

  130. 

  131.     </sect2>
    132. 

  132. 

  133.     <sect2 id="zend.acl.refining.removing">
    134. 

  134. 

  135.         <title>Eliminar los controles de acceso</title>
    136. 

  136. 

  137.         <para>
    138. 

  138.             Para eliminar una o más reglas <acronym>ACL</acronym>, simplemente utilice el
    139. 

  139.             método <methodname>removeAllow()</methodname> o <methodname>removeDeny()</methodname>. Al igual que con
    140. 

  140.             <methodname>allow()</methodname> y <methodname>deny()</methodname>, puede utilizar un valor <constant>NULL</constant> para indicar
    141. 

  141.             que el método es aplicable a todos los roles, recursos y/o
    142. 

  142.             privilegios:
    143. 

  143.         </para>
    144. 

  144. 

  145.          <programlisting language="php"><![CDATA[
    146. 

  146. // Elimina la prohibición de leer las últimas noticias de staff (y marketing,
    147. 

  147. // por herencia)
    148. 

  148. $acl->removeDeny('staff', 'latest', 'revise');
    149. 

  149. 

  150. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    151. 

  151.  "allowed" : "denied";
    152. 

  152. // permitido
    153. 

  153. 

  154. // Elimina la autorización para publicar y archivar los boletines
    155. 

  155. // marketing
    156. 

  156. $acl->removeAllow('marketing',
    157. 

  157.                   'newsletter',
    158. 

  158.                   array('publish', 'archive'));
    159. 

  159. 

  160. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    161. 

  161.      "allowed" : "denied";
    162. 

  162. // denegado
    163. 

  163. 

  164. echo $acl->isAllowed('marketing', 'newsletter', 'archive') ?
    165. 

  165. "allowed" : "denied";
    166. 

  166. 

  167. // denegado
    168. 

  168. 

  169. ]]></programlisting>
    170. 

  170. 

  171.         <para>
    172. 

  172.             Los privilegios pueden ser modificados de manera incremental como se
    173. 

  173.             ha indicado anteriormente, pero un valor <constant>NULL</constant> para los
    174. 

  174.             privilegios anula tales cambios incrementales:
    175. 

  175.         </para>
    176. 

  176. 

  177.          <programlisting language="php"><![CDATA[
    178. 

  178. //Permitir al grupo de "marketing" todos los permisos a las últimas noticias
    179. 

  179. $acl->allow('marketing', 'latest');
    180. 

  180. 

  181. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    182. 

  182. "allowed" : "denied";
    183. 

  183. //permitido
    184. 

  184. 

  185. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    186. 

  186. "allowed" : "denied";
    187. 

  187. //permitido
    188. 

  188. 

  189. echo $acl->isAllowed('marketing', 'latest', 'anything') ?
    190. 

  190. "allowed" : "denied";
    191. 

  191. // permitido
    192. 

  192. ]]></programlisting>
    193. 

  193. 

  194.     </sect2>
    195. 

  195. 

  196. </sect1>
    197.