Página inicial Explorar Ajuda
Entrar
boarspring
/
repo_zf1Php7
fork de boarspring/repo_zf1
2
0
Fork 0
Arquivos
Branch: master
Branches Tags
repo_zf1Php7
/
documentation
/
manual
/
pt-br
/
module_specs
/
Zend_Acl-Refining.xml

Zend_Acl-Refining.xml 6.5 KB
Link permanente Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 24249 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.acl.refining">
    5. 

  5.     <title>Refinando Controles de Acesso</title>
    6. 

  6. 

  7.     <sect2 id="zend.acl.refining.precise">
    8. 

  8.         <title>Controles de Acesso Precisos</title>
    9. 

  9. 

  10.         <para>
    11. 

  11.             A <acronym>ACL</acronym> básica definida na
    12. 

  12.             <link linkend="zend.acl.introduction">seção anterior</link> mostra como vários
    13. 

  13.             privilégios podem ser permitidos em toda a <acronym>ACL</acronym> (todos os recursos).
    14. 

  14.             Contudo, na prática, controles de acesso tendem a possuir exceções e diversos níveis
    15. 

  15.             de complexidade. <classname>Zend_Acl</classname> permite a você realizar estas melhorias
    16. 

  16.             de uma forma simples e flexível.
    17. 

  17.         </para>
    18. 

  18. 

  19.         <para>
    20. 

  20.             Para o <acronym>CMS</acronym> de exemplo, foi determinado que, embora o grupo 'equipe'
    21. 

  21.             cubra as necessidades da grande maioria dos usuários, há necessidade de um novo
    22. 

  22.             grupo 'marketing', que necessita de acesso a newsletter e últimas notícias no
    23. 

  23.             <acronym>CMS</acronym>. O grupo é quase auto-suficiente e terá a habilidade de publicar
    24. 

  24.             e arquivar tanto newsletters como últimas notícias.
    25. 

  25.         </para>
    26. 

  26. 

  27.         <para>
    28. 

  28.             Adicionalmente, também foi solicitado que o grupo 'equipe' tenha acesso liberado para
    29. 

  29.             visualizar notícias mas não possam revisar as notícias mais recentes. Finalmente, deve
    30. 

  30.             ser impossível para qualquer um (inclusive adminsitradores) arquivar qualquer notícia
    31. 

  31.             de 'comunicado', pois eles ficam visíveis por somente 1 ou 2 dias.
    32. 

  32.         </para>
    33. 

  33. 

  34.         <para>
    35. 

  35.             Primeiro, revisamos o registro de papéis para refletir estas alterações. Determinamos
    36. 

  36.             que o grupo 'marketing' tem o mesmo conjunto básico de permissões que 'equipe',
    37. 

  37.             portanto definimos 'marketing' de modo a herdar as permissões de 'equipe':
    38. 

  38.         </para>
    39. 

  39. 

  40.         <programlisting language="php"><![CDATA[
    41. 

  41. // O novo grupo 'marketing' herda permissões de 'equipe'
    42. 

  42. $acl->addRole(new Zend_Acl_Role('marketing'), 'equipe');
    43. 

  43. ]]></programlisting>
    44. 

  44. 

  45.         <para>
    46. 

  46.             Em seguida, note que os controles de acesso acima se referem a recursos específicos
    47. 

  47.             (ex., "newsletter", "últimas notícias", "comunicados"). Agora vamos adicionar esses
    48. 

  48.             recursos:
    49. 

  49.         </para>
    50. 

  50. 

  51.         <programlisting language="php"><![CDATA[
    52. 

  52. // Create Resources for the rules
    53. 

  53. 

  54. // newsletter
    55. 

  55. $acl->addResource(new Zend_Acl_Resource('newsletter'));
    56. 

  56. 

  57. // Notícias
    58. 

  58. $acl->addResource(new Zend_Acl_Resource('notícias'));
    59. 

  59. 

  60. // Últimas notícias
    61. 

  61. $acl->addResource(new Zend_Acl_Resource('últimas'), 'notícias');
    62. 

  62. 

  63. // Comunicados
    64. 

  64. $acl->addResource(new Zend_Acl_Resource('comunicados'), 'notícias');
    65. 

  65. ]]></programlisting>
    66. 

  66. 

  67.         <para>
    68. 

  68.             Então é simplesmente uma questão de definição dessas regras mais específicas para as
    69. 

  69.             áreas da <acronym>ACL</acronym>:
    70. 

  70.         </para>
    71. 

  71. 

  72.         <programlisting language="php"><![CDATA[
    73. 

  73. // Marketing deve publicar e arquivar newsletters e últimas notícias
    74. 

  74. $acl->allow('marketing',
    75. 

  75.             array('newsletter', 'últimas'),
    76. 

  76.             array('publicar', 'arquivar'));
    77. 

  77. 

  78. // 'Equipe' (e 'Marketing', por herança) são negados a revisar últimas
    79. 

  79. //notícias
    80. 

  80. $acl->deny('equipe', 'últimas', 'revisar');
    81. 

  81. 

  82. // Todos (incluindo administradores) não podem arquivar notícias de comunicados
    83. 

  83. $acl->deny(null, 'comunicados', 'arquivar');
    84. 

  84. ]]></programlisting>
    85. 

  85. 

  86.         <para>
    87. 

  87.             Agora podemos consultar a <acronym>ACL</acronym>, respeitando as últimas alterações:
    88. 

  88.         </para>
    89. 

  89. 

  90.         <programlisting language="php"><![CDATA[
    91. 

  91. echo $acl->isAllowed('equipe', 'newsletter', 'publicar') ?
    92. 

  92.      "permitido" : "negado";
    93. 

  93. // negado
    94. 

  94. 

  95. echo $acl->isAllowed('marketing', 'newsletter', 'publicar') ?
    96. 

  96.      "permitido" : "negado";
    97. 

  97. // permitido
    98. 

  98. 

  99. echo $acl->isAllowed('equipe', 'últimas', 'publicar') ?
    100. 

  100.      "permitido" : "negado";
    101. 

  101. // negado
    102. 

  102. 

  103. echo $acl->isAllowed('marketing', 'últimas', 'publicar') ?
    104. 

  104.      "permitido" : "negado";
    105. 

  105. // permitido
    106. 

  106. 

  107. echo $acl->isAllowed('marketing', 'últimas', 'arquivar') ?
    108. 

  108.      "permitido" : "negado";
    109. 

  109. // permitido
    110. 

  110. 

  111. echo $acl->isAllowed('marketing', 'últimas', 'revisar') ?
    112. 

  112.      "permitido" : "negado";
    113. 

  113. // negado
    114. 

  114. 

  115. echo $acl->isAllowed('editor', 'comunicados', 'arquivar') ?
    116. 

  116.      "permitido" : "negado";
    117. 

  117. // negado
    118. 

  118. 

  119. echo $acl->isAllowed('administrador', 'comunicados', 'arquivar') ?
    120. 

  120.      "permitido" : "negado";
    121. 

  121. // negado
    122. 

  122. ]]></programlisting>
    123. 

  123.     </sect2>
    124. 

  124. 

  125.     <sect2 id="zend.acl.refining.removing">
    126. 

  126.         <title>Removendo Controles de Acesso</title>
    127. 

  127. 

  128.         <para>
    129. 

  129.             Para remover um ou mais regras de acesso da <acronym>ACL</acronym>, simplesmente use os
    130. 

  130.             métodos disponíveis <methodname>removeAllow()</methodname> ou
    131. 

  131.             <methodname>removeDeny()</methodname>. Assim como <methodname>allow()</methodname> e
    132. 

  132.             <methodname>deny()</methodname>, você pode fornecer um valor <constant>NULL</constant>
    133. 

  133.             para indicar aplicação a todos os papéis, recursos e/ou privilégios:
    134. 

  134.         </para>
    135. 

  135. 

  136.         <programlisting language="php"><![CDATA[
    137. 

  137. // Remove a recusa de revisão de últimas notícias para 'equipe' (e marketing,
    138. 

  138. // por herança)
    139. 

  139. $acl->removeDeny('equipe', 'últimas', 'revisar');
    140. 

  140. 

  141. echo $acl->isAllowed('marketing', 'últimas', 'revisar') ?
    142. 

  142.      "permitido" : "negado";
    143. 

  143. // permitido
    144. 

  144. 

  145. // Remove a permissão para publicar e arquivar newsletters para 'marketing'
    146. 

  146. $acl->removeAllow('marketing',
    147. 

  147.                   'newsletter',
    148. 

  148.                   array('publicar', 'arquivar'));
    149. 

  149. 

  150. echo $acl->isAllowed('marketing', 'newsletter', 'publicar') ?
    151. 

  151.      "permitido" : "negado";
    152. 

  152. // negado
    153. 

  153. 

  154. echo $acl->isAllowed('marketing', 'newsletter', 'arquivar') ?
    155. 

  155.      "permitido" : "negado";
    156. 

  156. // negado
    157. 

  157. ]]></programlisting>
    158. 

  158. 

  159.         <para>
    160. 

  160.             Privilégios podem ser modificados incrementalmente, como indicado acima, mas um valor
    161. 

  161.             <constant>NULL</constant> para privilégios sobrescreve tais mudanças incrementais:
    162. 

  162.         </para>
    163. 

  163. 

  164.         <programlisting language="php"><![CDATA[
    165. 

  165. // Concede a 'marketing' todas as permissões sobre 'últimas notícias'
    166. 

  166. $acl->allow('marketing', 'últimas');
    167. 

  167. 

  168. echo $acl->isAllowed('marketing', 'últimas', 'publicar') ?
    169. 

  169.      "permitido" : "negado";
    170. 

  170. // permitido
    171. 

  171. 

  172. echo $acl->isAllowed('marketing', 'últimas', 'arquivar') ?
    173. 

  173.      "permitido" : "negado";
    174. 

  174. // permitido
    175. 

  175. 

  176. echo $acl->isAllowed('marketing', 'útlimas', 'qualquer coisa') ?
    177. 

  177.      "permitido" : "negado";
    178. 

  178. // permitido
    179. 

  179. ]]></programlisting>
    180. 

  180.     </sect2>
    181. 

  181. </sect1>
    182. 

  182. <!--
    183. 

  183. vim:se ts=4 sw=4 et:
    184. 

  184. -->
    185.