ホーム エクスプローラ ヘルプ
サインイン
boarspring
/
repo_zf1Php7
フォーク元 boarspring/repo_zf1
2
0
フォーク 0
ファイル
ツリー: 4fef0c5794
ブランチ タグ
repo_zf1Php7
/
documentation
/
manual
/
ru
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 8.7 KB
履歴 Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- Reviewed: no -->
    3. 

  3. <sect1 id="zend.acl.refining">
    4. 

  4. 

  5.     <title>Настройка управления доступом</title>
    6. 

  6. 

  7.     <sect2 id="zend.acl.refining.precise">
    8. 

  8. 

  9.         <title>Точное управление доступом</title>
    10. 

  10. 

  11.         <para>
    12. 

  12.             Базовый <acronym>ACL</acronym>, как было описано в
    13. 

  13.             <link linkend="zend.acl.introduction">предыдущем разделе</link>,
    14. 

  14.             демонстрирует, как
    15. 

  15.             различные привилегии могут быть разрешены в <acronym>ACL</acronym> (ко всем ресурсам).
    16. 

  16.             Но на практике средства управления доступом
    17. 

  17.             имеют тенденцию к тому, чтобы иметь исключения из правил и различную
    18. 

  18.             степень сложности. <classname>Zend_Acl</classname> позволяет производить
    19. 

  19.             детализацию просто и гибко.
    20. 

  20.         </para>
    21. 

  21. 

  22.         <para>
    23. 

  23.             Для <acronym>CMS</acronym> из нашего примера было установлено, что хотя группа
    24. 

  24.             'сотрудник' подходит большинству пользователей,
    25. 

  25.             возникла необходимость в новой группе 'маркетинг', которая имела бы
    26. 

  26.             доступ к подписке и последним новостям в CMS.
    27. 

  27.             Группа в некоторой степени самодостаточна и будет иметь возможность
    28. 

  28.             публиковать и удалять как подписки, так и последние новости.
    29. 

  29.         </para>
    30. 

  30. 

  31.         <para>
    32. 

  32.             Кроме этого, необходимо, чтобы группе 'сотрудник' было разрешено
    33. 

  33.             просматривать новости, но запрещено редактировать их. И наконец,
    34. 

  34.             должно быть запрещено всем (в том числе и администраторам)
    35. 

  35.             помещать в архив любые 'объявления', если с момента добавления
    36. 

  36.             прошло только 1-2 дня.
    37. 

  37.        </para>
    38. 

  38. 

  39.         <para>
    40. 

  40.             В первую очередь мы модифицируем реестр ролей для отражения
    41. 

  41.             этих изменений. Мы определили,
    42. 

  42.             что группа 'маркетинг' имеет те же базовые права, что и 'сотрудник',
    43. 

  43.             поэтому мы определим 'маркетинг' таким образом, чтобы она
    44. 

  44.             наследовала права группы 'сотрудник':
    45. 

  45.         </para>
    46. 

  46. 

  47.         <programlisting language="php"><![CDATA[
    48. 

  48. // Новая группа 'маркетинг' наследует права от группы 'сотрудник'
    49. 

  49. $acl->addRole(new Zend_Acl_Role('marketing'), 'staff');
    50. 

  50. ]]></programlisting>
    51. 

  51. 

  52.         <para>
    53. 

  53.             Далее обратите внимание, что указанные выше права доступа имеют
    54. 

  54.             отношение к особым ресурсам (например, "подписка", "последние
    55. 

  55.             новости"). Теперь добавим эти ресурсы:
    56. 

  56.         </para>
    57. 

  57. 

  58.         <programlisting language="php"><![CDATA[
    59. 

  59. // Создаем ресурсы для этих ролей
    60. 

  60. 

  61. // подписка
    62. 

  62. $acl->add(new Zend_Acl_Resource('newsletter'));
    63. 

  63. 

  64. // новости
    65. 

  65. $acl->add(new Zend_Acl_Resource('news'));
    66. 

  66. 

  67. // последние новости
    68. 

  68. $acl->add(new Zend_Acl_Resource('latest'), 'news');
    69. 

  69. 

  70. // объявления
    71. 

  71. $acl->add(new Zend_Acl_Resource('announcement'), 'news');
    72. 

  72. ]]></programlisting>
    73. 

  73. 

  74.         <para>
    75. 

  75.             Затем определяются более точные правила для целевых областей <acronym>ACL</acronym>.
    76. 

  76.         </para>
    77. 

  77. 

  78.         <programlisting language="php"><![CDATA[
    79. 

  79. // Маркетинг должен иметь возможность публиковать и удалять подписку
    80. 

  80. // и последние новости
    81. 

  81. $acl->allow('marketing',
    82. 

  82.             array('newsletter', 'latest'),
    83. 

  83.             array('publish', 'archive'));
    84. 

  84. 

  85. // Пользователю (и маркетингу через наследование), запрещено редактировать
    86. 

  86. // последние новости
    87. 

  87. $acl->deny('staff', 'latest', 'revise');
    88. 

  88. 

  89. // Всем, включая администраторов, не разрешается удалять объявления
    90. 

  90. $acl->deny(null, 'announcement', 'archive');
    91. 

  91. ]]></programlisting>
    92. 

  92. 

  93.         <para>
    94. 

  94.             Теперь мы можем производить запросы к <acronym>ACL</acronym> с учетом последних
    95. 

  95.             изменений:
    96. 

  96.         </para>
    97. 

  97. 

  98.         <programlisting language="php"><![CDATA[
    99. 

  99. echo $acl->isAllowed('staff', 'newsletter', 'publish') ?
    100. 

  100.      "разрешен" : "запрещен";
    101. 

  101. // запрещен
    102. 

  102. 

  103. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    104. 

  104.      "разрешен" : "запрещен";
    105. 

  105. // разрешен
    106. 

  106. 

  107. echo $acl->isAllowed('staff', 'latest', 'publish') ?
    108. 

  108.      "разрешен" : "запрещен";
    109. 

  109. // запрещен
    110. 

  110. 

  111. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    112. 

  112.      "разрешен" : "запрещен";
    113. 

  113. // разрешен
    114. 

  114. 

  115. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    116. 

  116.      "разрешен" : "запрещен";
    117. 

  117. // разрешен
    118. 

  118. 

  119. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    120. 

  120.      "разрешен" : "запрещен";
    121. 

  121. // запрещен
    122. 

  122. 

  123. echo $acl->isAllowed('editor', 'announcement', 'archive') ?
    124. 

  124.      "разрешен" : "запрещен";
    125. 

  125. // запрещен
    126. 

  126. 

  127. echo $acl->isAllowed('administrator', 'announcement', 'archive') ?
    128. 

  128.      "разрешен" : "запрещен";
    129. 

  129. // запрещен
    130. 

  130. ]]></programlisting>
    131. 

  131. 

  132.     </sect2>
    133. 

  133. 

  134.     <sect2 id="zend.acl.refining.removing">
    135. 

  135. 

  136.         <title>Удаление правил доступа</title>
    137. 

  137. 

  138.         <para>
    139. 

  139.             Для того, чтобы удалить одно или несколько правил из <acronym>ACL</acronym>,
    140. 

  140.             используйте методы <code>removeAllow()</code>
    141. 

  141.             или <code>removeDeny()</code>. Как и в случае с <code>allow()</code>
    142. 

  142.             и <code>deny()</code>, вы можете передавать
    143. 

  143.             <constant>NULL</constant> в качестве параметра, чтобы применить метод ко
    144. 

  144.             всем ролям, ресурсам, и/или привилегиям:
    145. 

  145.         </para>
    146. 

  146. 

  147.         <programlisting language="php"><![CDATA[
    148. 

  148. // Убираем запрет на редактирование последних новостей для 'пользователя'
    149. 

  149. // (и маркетинга через наследование)
    150. 

  150. $acl->removeDeny('staff', 'latest', 'revise');
    151. 

  151. 

  152. echo $acl->isAllowed('marketing', 'latest', 'revise') ?
    153. 

  153.      "разрешен" : "запрещен";
    154. 

  154. // разрешен
    155. 

  155. 

  156. // Убираем разрешение на публикацию и удаление подписки для маркетинга
    157. 

  157. $acl->removeAllow('marketing',
    158. 

  158.                   'newsletter',
    159. 

  159.                   array('publish', 'archive'));
    160. 

  160. 

  161. echo $acl->isAllowed('marketing', 'newsletter', 'publish') ?
    162. 

  162.      "разрешен" : "запрещен";
    163. 

  163. // запрещен
    164. 

  164. 

  165. echo $acl->isAllowed('marketing', 'newsletter', 'archive') ?
    166. 

  166.      "разрешен" : "запрещен";
    167. 

  167. // запрещен
    168. 

  168. ]]></programlisting>
    169. 

  169. 

  170.         <para>
    171. 

  171.             Привилегии могут модифицироваться в порядке возрастания, как показано выше, но параметр <constant>NULL</constant>
    172. 

  172.             для привилегий переопределяет такой порядок изменений:
    173. 

  173.         </para>
    174. 

  174. 

  175.         <programlisting language="php"><![CDATA[
    176. 

  176. // Разрешить маркетингу все действия над последними новостями
    177. 

  177. $acl->allow('marketing', 'latest');
    178. 

  178. 

  179. echo $acl->isAllowed('marketing', 'latest', 'publish') ?
    180. 

  180.      "разрешен" : "запрещен";
    181. 

  181. // разрешен
    182. 

  182. 

  183. echo $acl->isAllowed('marketing', 'latest', 'archive') ?
    184. 

  184.      "разрешен" : "запрещен";
    185. 

  185. // разрешен
    186. 

  186. 

  187. echo $acl->isAllowed('marketing', 'latest', 'anything') ?
    188. 

  188.      "разрешен" : "запрещен";
    189. 

  189. // разрешен
    190. 

  190. ]]></programlisting>
    191. 

  191. 

  192.     </sect2>
    193. 

  193. 

  194. </sect1>
    195. 

  195. <!--
    196. 

  196. vim:se ts=4 sw=4 et:
    197. 

  197. -->
    198.