cojack blog » acl http://www.cojack.pl Programowanie oraz Open Source powodem do życia Sat, 26 Nov 2011 18:43:28 +0000 PL hourly 1 http://wordpress.org/?v=3.3.1 Role Based Access Control http://www.cojack.pl/role-based-access-control http://www.cojack.pl/role-based-access-control#comments Mon, 18 Jan 2010 14:14:42 +0000 cojack http://cojack.os-cms.pl/?p=229 Ostatnio naszła mnie potrzeba na utworzenie listy kontroli dostępu dla użytkowników do modułów i akcji, cel zadania:

  1. Użytkownik w wielu grupach
  2. Grupy użytkowników
  3. Zadania
  4. Grupy zadań
  5. Dostęp grupie użytkowników do zadań
  6. Dostęp grupie użytkowników do grupy zadań
  7. Dostęp pojedynczemu użytkownikowi do zadań
  8. Dostęp pojedynczemu użytkownikowi do grupy zadań
  9. Hierarchia grup (dziedziczenie z rodzica grupy)

No i z pomocą przyszło google, a dokładnie strona: link, kolega przedstawił wzór graficzny w jaki sposób wszystko z sobą połączyć:

RBAC

W tablicy TASK (czyli zadania, będę przechowywał moduły i akcje, w postaci drzewa (tak drzewo, mam już sposób w doctrine na prace z drzewem, opiszę nie długo, albo ltree się zobaczy), po adresie albo routerze, jeżeli będzie przepisany link, będę pobierał moduł i akcję którą w danej chwili wykonuje użytkownik, na samym początku będzie sprawdzanie czy użytkownik ma dostęp do grupy zadań, jeżeli ma, jest szansa na to że będzie miał dostęp do zadania, jeżeli nie, sprawdzimy grupę użytkownika, czy ma dostęp do grupy zadań, biorąc pod uwagę czy ma ojca i jakie on ma uprawnienia do zadań oraz czy pozwala na dziedziczenie tych uprawnień.

Do: Zyx
W ten sposób rozwiązuje nawet problem taki jaki mi przedstawiłeś dotyczący kategorii artykułów dopisując je jako dziecko articles.

Co o Tym sądzicie? Już nie długo przedstawię pełny kod :)

]]> http://www.cojack.pl/role-based-access-control/feed 4