3

次のようなMySQLDBテーブルが1つあります。resourcesテーブルです

+----+-----------+------------+
| id | name      | type       |
+----+-----------+------------+
| 1  | guest     | user       |
| 2  | member    | user       |
| 3  | moderator | user       |
| 4  | owner     | user       |
| 5  | admin     | user       |
| 6  | index     | controller |
+----+-----------+------------+

次のテーブル、ルールテーブルに:

+----+---------+------+-------------+----------------------+
| id | user_id | rule | resource_id | extras               |
+----+---------+------+-------------+----------------------+
| 1  | 2       | 3    | 1           | null                 |
| 2  | 3       | 3    | 2           | null                 |
| 3  | 4       | 3    | 3           | null                 |
| 4  | 5       | 3    | 4           | null                 |
| 5  | 6       | 1    | 1           | index,login,register |
| 6  | 6       | 2    | 2           | login,register       |
| 7  | 6       | 1    | 2           | logout               |
+----+---------+------+-------------+----------------------+

OK、長さは申し訳ありませんが、私は自分がやろうとしていることの全体像を伝えようとしています。したがって、その仕組みでは、ロール(別名ユーザー)にコントローラーへのアクセスを許可(ルール:1)し、ロールは別 ロールまたはロールからアクセスを継承 (ルール:3)して拒否 (ルール:2)することができますコントローラーに。ユーザーはリソースであり、コントローラーはリソースです)

アクションへのアクセスは、extras列を使用して許可/拒否されます。

これはすべて機能しますが、zend内でACLを設定する場合は問題ありません。

私が今やろうとしているのは、関係を示すことです。そのためには、明示的に削除された場合に停止するコントローラーへのアクセスがロールに許可されている最低レベルを見つける必要があります。役割を一覧表示する予定です。ロールをクリックすると、そのロールがアクセスできるすべてのコントローラーが表示されます。次に、コントローラーをクリックすると、役割に実行が許可されているアクションが表示されます。

したがって、上記の例では、ゲストはログインアクションとともにインデックスコントローラのインデックスアクションを表示できます。メンバーは同じアクセスを継承しますが、ログインアクションと登録アクションへのアクセスを拒否されます。モデレーターはメンバーのルールを継承します。

したがって、ロールモデレーターを選択する場合。コントローラのインデックスを一覧表示したいのですが。コントローラをクリックすると、許可されたアクションがaction:indexとして表示されます。(元々はゲストに付与されていましたが、その後は許可されていません)

これを行う例はありますか?私は明らかにZendMVC(PHP)とMySQLを使用しています。単なる説得力のあるコード例でさえ、有用な出発点になるでしょう-これは私がまとめているジグソーパズルの最後の部分の1つです。

PS明らかに私はACLオブジェクトを持っています-それを補間する方が簡単になるのでしょうか、それともPHP / MySQLを介して自分で行う方が良いのでしょうか?

目的は、役割がアクセスできるものを示し、GUIスタイルで役割、コントローラー、およびアクションを追加または編集できるようにすることです(これはやや簡単です)-現在、私は以前と同じようにDBを手動で更新していますサイトの構築。

4

2 に答える 2

2

少し検索して答えが見つからなかった後、私はこれについてもう少し考えました。これが私が思いついた解決策です(他の誰かに役立つ場合に備えて)

最初に疑似:

  1. ACLのすべての役割 (ユーザーレベル)$acl->getRoles()をリンクとして一覧表示するページを表示します。
  2. リンクをクリックし、パラメータとして役割を渡してページをリロードします。
    • 次に、ACLからすべてのコントローラー$acl->getResources()を取得して、リソースがロールではないことを確認します(getResourcesによって返される配列にもロールが含まれます)
    • 各コントローラーをループし、コントローラーIDがresource_idフィールドにあるルールテーブルからすべてのエントリを取得し、エクストラを分解します(コンマで区切られたアクション)
    • 次に、各アクションをループして呼び出しますisAllowed (私には役割、コントローラー、およびアクションがあります)少なくとも1つの「許可」が見つかった場合は、コントローラーを緑色(コントローラー内の少なくとも1つのアクションへのアクセスを許可)に色付けします。それ以外の場合は、各リスト項目をクリックしてページをリロードできるように赤色(そのコントローラー内の何にもアクセスできません)にします。
  3. これで、コントローラーがクリックされたときにページをリロードします。次に、アクションのリストを実行するときisAllowedに、選択したコントローラーのアクションのリストを作成し、アクションの結果に基づいてアクションを緑または赤に色付けします。isAllowed

答え自体は質問とほぼ同じくらい長い間曲がりくねっていますが、それは私にとってはうまくいき、それぞれの役割が何をすることができるかについて非常に明確な絵を与えてくれます。これが誰かを助けるつもりならここにあります:

今コードのために:

AdminController:

public function aclAction()
{
    $this->view->content_title = "Access Rules:";

    // Get the ACL - its stored in the session:
    $usersNs = new Zend_Session_Namespace("ZEND_SITE");
    $acl = $usersNs->acl;

    // List all Roles in the ACL:
    $roles = $acl->getRoles();
    // Pass the roles to the view:
    $this->view->roles = $roles;

    // Check if a role has been clicked on:
    $role = this->_getParam('role');
    if(!is_null($role))
    {
        // Pass the role to the view:
        $this->view->role = $role;

        // Get all the resources (controllers) from the ACL, don't add roles:
        $controllers = array();
        foreach ($acl->getResources() as $res)
        {
            if (!in_array($res, $roles))
            {
                $controllers[] = $res;
            }
        }

        // Create a Rules Model:
        $rules = new Model_ACLrules();

        // Store controllers + access:
        $all_controllers = array();

        // Check if the controller has been passed:
        $cont = $this->_getParam('cont');

        // Loop through each controller:
        foreach ($controllers as $controller)
        {
            // Get all actions for the controller:
            // THIS IS THE PART I DON'T LIKE - BUT I SEE NO WAY TO GET
            // THE RULES FROM THE ACL - THERE LOOKS TO BE A METHOD
            // BUT IT IS A PROTECTED METHOD - SO I AM GETTING THE ACTIONS 
            // FROM THE DB, BUT THIS MEANS TWO SQL QUERIES - ONE TO FIND
            // THE RESOURCE FROM THE DB TO GET ITS ID THEN ONE TO FIND
            // ALL THE EXTRAS FOR IT:
            $all_rules = $rules->findAllActions($controller);

            // Store if the role is allowed access somewhere in the controller:
            $allowed = false;

            // Store selected controller actions:
            $cont_actions = array();

            // Loop through all returned row of actions for the resource:
            foreach ($all_rules as $rule)
            {
                // Split the extras field:
                $extras = explode(",", $rule->extras); 

                // Check if the role has access to any of the actions:
                foreach ($extras as $act)
                {
                    // Store matching selected controller:
                    $match = ($cont==$controller)?true:false;

                    // Store the action if we are looking at a resource:
                    if ($match)$temp = array("action"=>$act,"allowed"=>false);

                    // Check if the role is allowed:
                    if ($acl->isAllowed($role,$controller,$act))
                    {
                        // Change the controllers allowed to ture as at least one item is allowed:
                        $allowed = true;

                        // Change the matched controllers action to true:
                        if ($match)$temp = array("action"=>$act,"allowed"=>true);
                    }

                    // Check if the action has already been added if we are looking at a resource:
                    if ($match)
                    {
                        $add = true;
                        // This is done because there could be several rows of extras, for example
                        // login is allowed for guest, then on another row login is denied for member,
                        // this means the login action will be found twice for the resource,
                        // no point in showing login action twice:
                        foreach ($cont_actions as $a)
                        {
                            // Action already in the array, don't add it again:
                            if ($a['action'] == $act) $add = false;
                        }
                        if($add) $cont_actions[] = $temp;
                    }
                }
            }

            // Pass a list of controllers to the view:
            $all_controllers[] = array("controller" => $controller, "allowed" => $allowed);

            // Check if we had a controller:
            if(!is_null($cont))
            {
                // Pass the selected controller to the view:
                $this->view->controller = $cont;

                // Check if this controller in the loop is the controller selected:
                if ($cont == $controller)
                {
                    // Add the controller + actions to the all rules:
                    $this->view->actions = $cont_actions;
                }
            }
        }

        // Pass the full controller list to the view:
        $this->view->controllers = $all_controllers;
    }   
}

次のビュー:acl.phtml:

<h2>Roles:</h2>
<ul>
    <?php 
        foreach ($this->roles as $name)
        {
            echo '<li><a href="'.$this->baseUrl('admin/acl') . '/role/' . $name . '">' . ucfirst($name) . '</a><br/></li>';
        }
    ?>
</ul>

<?php if (isset($this->controllers)): ?>
    <h2><?php echo ucfirst($this->role); ?>'s Controllers:</h2>
    <ul>
        <?php
            $array = $this->controllers;
            sort($array);
            foreach ($array as $controller)
            {
                $font = ($controller['allowed'])?'green':'red';
                echo '<li><a href="'.$this->baseUrl('admin/acl') . '/role/' . $this->role . '/cont/'.$controller['controller'].'" style="color:'.$font.';">'.ucfirst($controller['controller']).'</a></li>';    
            }   
        ?>
    </ul>

    <?php if (isset($this->controller)): ?>
        <h2><?php echo ucfirst($this->role)."'s, ".ucfirst($this->controller);?> Actions:</h2>
        <ul>
            <?php 
                $array = $this->actions;
                sort($array);
                foreach ($array as $action)
                {
                    $font = ($action['allowed'])?'green':'red';
                    echo '<li><font style="color:'.$font.';">'.ucfirst($action['action']).'</font></li>';
                }
            ?>
        </ul>
    <?php endif;?>
<?php endif; ?>

例:

これが誰かに役立つことを願っています。誰かがより良い解決策を提案できる場合に備えて、今のところ開いたままにしておきます-またはおそらく答えを改善しますか?

于 2010-12-23T11:51:15.240 に答える
1 
public function aclAction()
{
    $this->disableView();

    $service = $this->service()->acl();
    $acl = $service->getAcl();
    $roles = $acl->getRoles();
    $resources = $acl->getResources();
    $results = array();

    // load XML to get all rules & roles & actions
    $configdata = $service->getConfigdata();

    $actions = array();
    foreach ($configdata['rules']['rule'] as $rule){
        if(isset($rule['action'])){
            if(!is_array($rule['action']))
                $rule['action'] = array($rule['action']);
            foreach($rule['action'] as $action){
                $actions[$rule['resource']][$action] = $action;
            }
        }

    }

    $results[] =
    '<thead>'
    .   '<tr>'
    .       '<th>Resource</th>'
    .       '<th>Action</th>'
    .       '<th colspan="'.count($roles).'">Roles</th>'
    .   '</tr>'
    .   '<tr>'
    .       '<th></th>'
    .       '<th></th>';

    foreach ($roles as $role){
        $results[] = '<th>'.$role.'</th>' . PHP_EOL;
    }
    $results[] = '</tr></thead>' . PHP_EOL;
    $results[] = '<tbody>';

    foreach ($resources as $resource){

        $results[] = '<tr><th>'.$resource.'</th><td>-</td>';
        foreach ($roles as $role){
            $test = $acl->isAllowed($role, $resource);
            $results[] = '<td'.($test?' class="green"':' class="red"').'>'.($test?'YES':'NO').'</td>';
        }
        $results[] = '</tr>';

        if(isset($actions[$resource])){
            foreach ($actions[$resource] as $action){

                $results[] = '<tr><th>&rarr;</th><td>'.$action.'</td>';
                foreach ($roles as $role){
                    $test = $acl->isAllowed($role, $resource, $action);
                    $results[] = '<td'.($test?' class="green"':' class="red"').'>'.($test?'YES':'NO').'</td>';
                }
                $results[] = '</tr>';
            }
        }
    }

    echo
    '<style type="text/css">'
    .   'html, body, table {font-family:verdana;font-size:14px;}'
    .   'table {border-spacing:1px;background:#CCCCCC;}'
    .   'td, th {background:#ffffff;padding:5px;}'
    .   'th {text-align:left;}'
    .   'tr:nth-child(even) td, tr:nth-child(even) th {background:#C2DBEF;}'
    .   '.red {color:red;font-weight:bold;}'
    .   '.green {color:green;font-weight:bold;}'
    .'</style>'
    .'<h1>$role is allowed to $resource ?</h1>'
    .'<table>'.implode('', $results).'</table>';

}

例: http: //i.stack.imgur.com/1tR3g.png(ここではゲストとして画像を投稿できません)プロジェクトからコピーしました。お役に立てば幸いです。実際には非常に見栄えがしますが、すべてのルールなどを含む適切に形成されたxmlが必要です。

于 2011-04-27T20:36:58.863 に答える