Strona główna Odkrywaj Pomoc
Zaloguj się
boarspring
/
repo_zf1Php7
sklonowany z boarspring/repo_zf1
2
0
Forkuj 0
Pliki
Drzewo: 4fef0c5794
Gałęzie Tagi
repo_zf1Php7
/
documentation
/
manual
/
fr
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 6.4 KB
Historia Czysty

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173 
  1. <?xml version="1.0" encoding="utf-8"?>
    2. 

  2. <!-- EN-Revision: 15101 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.acl.refining">
    5. 

  5.     <title>Affiner les Contrôles d'Accès</title>
    6. 

  6. 

  7.     <sect2 id="zend.acl.refining.precise">
    8. 

  8.         <title>Mieux définir les Contrôles d'Accès</title>
    9. 

  9. 

  10.         <para>
    11. 

  11.             La liste basique définie dans le
    12. 

  12.             <link linkend="zend.acl.introduction">chapitre précédent</link>montre comment plusieurs
    13. 

  13.             privilèges peuvent être alloués pour l'ensemble de la liste (toutes les ressources). En
    14. 

  14.             pratique, toutefois, les contrôles d'accès ont souvent des exceptions et des degrés de
    15. 

  15.             complexité variables. <classname>Zend_Acl</classname> permet d'atteindre ce degré de
    16. 

  16.             finesse d'une manière directe et flexible.
    17. 

  17.         </para>
    18. 

  18. 

  19.         <para>
    20. 

  20.             Pour l'exemple du CMS, nous avons déterminé que bien que le groupe "Staff" couvre
    21. 

  21.             les besoins de la plupart des utilisateurs, un groupe "Marketing" est nécessaire. Ce
    22. 

  22.             groupe doit avoir accès à la newsletter et aux dernières news dans le CMS. Le groupe va
    23. 

  23.             recevoir la possibilité de publier et d'archiver à la fois des newsletters et des
    24. 

  24.             news.
    25. 

  25.         </para>
    26. 

  26. 

  27.         <para>
    28. 

  28.             De plus, il a été demandé que le groupe "Staff" puisse voir les nouveaux textes,
    29. 

  29.             mais pas les nouvelles news. Enfin, il devrait être impossible pour tout le monde (y
    30. 

  30.             compris les administrateurs) d'archiver un contenu qui n'aurait une durée de vie que de
    31. 

  31.             1 ou 2 jours.
    32. 

  32.         </para>
    33. 

  33. 

  34.         <para>
    35. 

  35.             En premier lieu, nous modifions le registre des rôles pour refléter ces
    36. 

  36.             changements. Nous avons dit que le groupe "Marketing" a les même permissions de base
    37. 

  37.             que "Staff". Donc nous créons "marketing" pour qu'il hérite des permissions de
    38. 

  38.             "staff".
    39. 

  39.         </para>
    40. 

  40. 

  41.         <programlisting language="php"><![CDATA[
    42. 

  42. // Le nouveau groupe Marketing hérite des permissions de Staff
    43. 

  43. $acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
    44. 

  44. ]]></programlisting>
    45. 

  45. 

  46.         <para>
    47. 

  47.             Ensuite, notez que les contrôles d'accès plus haut font référence à des
    48. 

  48.             ressources (ex. "newsletters", "dernières news", "annonces"). Maintenant, nous ajoutons
    49. 

  49.             ces Ressources&#160;:
    50. 

  50.         </para>
    51. 

  51. 

  52.         <programlisting language="php"><![CDATA[
    53. 

  53. // Créer les Ressources pour les règles
    54. 

  54. 

  55. // newsletter
    56. 

  56. $acl->add(new Zend_Acl_Resource('newsletter'));
    57. 

  57. 

  58. // news
    59. 

  59. $acl->add(new Zend_Acl_Resource('news'));
    60. 

  60. 

  61. // dernières news
    62. 

  62. $acl->add(new Zend_Acl_Resource('latest'), 'news');
    63. 

  63. 

  64. // annonces
    65. 

  65. $acl->add(new Zend_Acl_Resource('announcement'), 'news');
    66. 

  66. ]]></programlisting>
    67. 

  67. 

  68.         <para>
    69. 

  69.             Ensuite c'est simplement une manière de définir ces règles spécifiques sur les
    70. 

  70.             parties cibles de l'ACL&#160;:
    71. 

  71.         </para>
    72. 

  72. 

  73.         <programlisting language="php"><![CDATA[
    74. 

  74. // Le Marketing doit être capable de publier
    75. 

  75. // et d'archiver les newsletters et les dernières news
    76. 

  76. $acl->allow('marketing',
    77. 

  77.             array('newsletter', 'latest'),
    78. 

  78.             array('publish', 'archive'));
    79. 

  79. 

  80. // Staff (et marketing, par héritage),
    81. 

  81. // n'ont pas la permission de relire les dernières news
    82. 

  82. $acl->deny('staff', 'latest', 'relire');
    83. 

  83. 

  84. // Personne (y compris les administrateurs)
    85. 

  85. // n'a la permission d'archiver des annonces
    86. 

  86. $acl->deny(null, 'annonce', 'archive');
    87. 

  87. ]]></programlisting>
    88. 

  88. 

  89.         <para>
    90. 

  90.             On peut maintenant interroger les ACL sur base des dernières modifications&#160;:
    91. 

  91.         </para>
    92. 

  92. 

  93.         <programlisting language="php"><![CDATA[
    94. 

  94. echo $acl->isAllowed('staff', 'newsletter', 'publish') ?
    95. 

  95.      "autorisé" : "refusé"; // refusé
    96. 

  96. 

  97. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    98. 

  98.      "autorisé" : "refusé"; // autorisé
    99. 

  99. 

  100. echo $acl->isAllowed('staff', 'latest', 'publish') ?
    101. 

  101.      "autorisé" : "refusé"; // refusé
    102. 

  102. 

  103. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    104. 

  104.      "autorisé" : "refusé"; // autorisé
    105. 

  105. 

  106. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    107. 

  107.      "autorisé" : "refusé"; // autorisé
    108. 

  108. 

  109. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    110. 

  110.      "autorisé" : "refusé"; // refusé
    111. 

  111. 

  112. echo $acl->isAllowed('editor', 'announcement', 'archive') ?
    113. 

  113.      "autorisé" : "refusé"; // refusé
    114. 

  114. 

  115. echo $acl->isAllowed('administrator', 'announcement', 'archive') ?
    116. 

  116.      "autorisé" : "refusé"; // refusé
    117. 

  117. ]]></programlisting>
    118. 

  118.     </sect2>
    119. 

  119. 

  120.     <sect2 id="zend.acl.refining.removing">
    121. 

  121.         <title>Retirer les Contrôles d'Accès</title>
    122. 

  122. 

  123.         <para>
    124. 

  124.             Pour retirer une ou plusieurs règles des ACL, utilisez simplement la méthode
    125. 

  125.             <code>removeAllow()</code> ou <code>removeDeny()</code>. Comme pour
    126. 

  126.             <code>allow()</code> et <code>deny()</code>, vous pouvez utiliser une valeur
    127. 

  127.             <code>null</code> pour indiquer que la méthode s'applique à tous les rôles, ressources
    128. 

  128.             et/ou privilèges.
    129. 

  129.         </para>
    130. 

  130. 

  131.         <programlisting language="php"><![CDATA[
    132. 

  132. // Retire l'interdiction de relire les dernières news au Staff
    133. 

  133. // (et au marketing, par héritage)
    134. 

  134. $acl->removeDeny('staff', 'latest', 'relire');
    135. 

  135. 

  136. echo $acl->isAllowed('marketing', 'latest', 'relire') ?
    137. 

  137.      "autorisé" : "refusé"; // autorisé
    138. 

  138. 

  139. // Retire l'autorisation de publier
    140. 

  140. // et archiver les newsletters au Marketing
    141. 

  141. $acl->removeAllow('marketing',
    142. 

  142.                   'newsletter',
    143. 

  143.                   array('publish', 'archive'));
    144. 

  144. 

  145. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    146. 

  146.      "autorisé" : "refusé"; // refusé
    147. 

  147. 

  148. echo $acl->isAllowed('marketing', 'newsletter', 'archive') ?
    149. 

  149.      "autorisé" : "refusé"; // refusé
    150. 

  150. ]]></programlisting>
    151. 

  151. 

  152.         <para>
    153. 

  153.             Les privilèges peuvent être modifiés de manière incrémentielle comme indiqué au
    154. 

  154.             dessus, mais une valeur <code>null</code> pour les privilèges écrase ces modifications
    155. 

  155.             incrémentielles.
    156. 

  156.         </para>
    157. 

  157. 

  158.         <programlisting language="php"><![CDATA[
    159. 

  159. // donne au groupe Marketing toutes les permissions
    160. 

  160. // sur les dernières nouvelles
    161. 

  161. $acl->allow('marketing', 'latest');
    162. 

  162. 

  163. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    164. 

  164.      "autorisé" : "refusé"; // autorisé
    165. 

  165. 

  166. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    167. 

  167.      "autorisé" : "refusé"; // autorisé
    168. 

  168. 

  169. echo $acl->isAllowed('marketing', 'latest', 'anything') ?
    170. 

  170.      "autorisé" : "refusé"; // autorisé
    171. 

  171. ]]></programlisting>
    172. 

  172.     </sect2>
    173. 

  173. </sect1>
    174.