問題タブ [zend-acl]

Zend_Acl を使用してビューの一部を表示/非表示にする方法は何ですか? 私はそうするだろうと思っています

1. ログインしたユーザー + acl をビューに渡すコントローラー プラグインを作成する

   /li>

2. 次に、ビュースクリプトで次のようなことを行います

   /li>

それとももっと良い方法がありますか？または、View Helper を使用する必要がありますか? ログインしたユーザーが許可されているかどうかをブール値で返しますか?

ユーザーと企業が参加できるポータルを構築しています。ユーザーは、独立していても、会社の下で働いていてもかまいません。ユーザーのタイプ (個人または会社に関連付けられている) に関係なく、すべてのユーザーが利用できるいくつかの基本的なアクセスがあります。独立したユーザーが利用できる機能は他にもいくつかありますが、ユーザーが会社の下にいる場合、会社の管理者は特定の機能へのアクセスを許可/禁止することができます。Zend_Acl を使用してこれを管理するにはどうすればよいですか?

Zend Framework で小さなモジュラー アプリケーションの作業を開始しようとしています。

認証コードと ACL コードをどこに配置するかについての入力を取得したいだけです。通常のユーザーはフロントエンドから登録およびログインできますが、ログインと ACL を含む管理セクションがあります。

管理者ユーザーには、保存する必要がある余分なデータがあります。クラス テーブルの継承がここへの道だと思いますか?

すべてのフロントエンドとバックエンドの認証と ACL を処理する専用のモジュールを作成する必要がありますか、それともバックエンドが自分の管理モジュール内に独自のコントローラーを持つ必要がありますか?

doctrine を使用するプロジェクトで Zend_Auth を使用しています。すべてのブートストラップが正しく行われ、ログインできると思います。

私のアダプターは次のようになります。

私のAbra_Controller_Pluging_Aclはこのようになります

致命的なエラー: spl_autoload() [function.spl-autoload]: クラス Doctrine_Event をロードできませんでした。この投稿をここで見たことがありますが、それが Zend_Session の使用にどのように影響するのか疑問に思っています。php で apc.dll を有効にしているのは事実です。これを読んでくれてありがとう

親子関係を持つCRUDのACLをどのように構成すればよいのでしょうか。

例えば。プロジェクトにはTodoListがあります。TodoListsにはTodosがあります

プロジェクトにはさまざまなコントローラーアクションがあります

• / projects / add
• / projects / edit / {projId}
• / projects / delete / {projId}
• / todo-lists / add / {projId}
• / todo-lists / edit / {todoListId}
• ..。

階層を下に行くことがわかるように、一部のアクションには、それ自体ではなく（たとえば、todo-lists controller-> todo-list resource）、それらの親を参照するIDがあります。

だから私がセットアップしたので（一般的に）、それはこのように見えます

• ACLコントローラープラグイン（preDispatch）
  • ログインしたユーザーまたは「認証されていない」に役割を設定します
  • リソースをコントローラー名に設定
  • アクション名に特権を設定する
  • request param'id'が設定されている場合は、を実装する実際のエンティティ（Doctrine ORMを使用しています）を取得しますZend_Acl_Resource_Interface。ここで複雑さが発生します。私は通常、コントローラー名からリソースを取得しますが、たとえば。代わりに親エンティティを取得することを/todo-lists/add知っている必要があります（プロジェクト）。この設定では、特権を「addTodoList」のようなものに変更する必要があります。このように、プロジェクトのaclアサーションクラスはTodoListsのものを使用する必要があります。また、コントローラーアクションとACLロジックの間も切断されます。それは大丈夫ですか？

たぶん私はTodoListsControllerの代わりにProjectsControllerにaddTodoListActionを持っているべきですか？これにより、ACLコードが簡素化されます。リソース/特権を確認して変更する必要はありませんか？これらは、リクエストパラメータ（コントローラとアクションの名前）から直接取得できます。

このようなACLをどのように設定しますか？

コントローラーが zend acl に登録されていない場合、コントローラーが呼び出されるたびに、通常、このようなエラーが発生します

コントローラーとアクションがzend aclに登録されているかどうかを確認する方法はありませんか、私は試しました

しかし、うまくいきませんでした

私は Zend フレームワークが初めてで、現在 Zend_Acl を見ています。オンラインには複数の例があります。これらの例の多くでは、次のようなコードが表示されます。

基本的には、ロールとリソースを定義する Zend_Acl クラスを拡張します。たとえば、ブートストラップのリソースメソッドで同じことを行い、結果をレジストリに押し込むのとは対照的に、別のクラスを作成する理由を理解できていませんか?

たとえば、次のようにします。

これらの方法で同じ結果が得られると考えるのは正しいですか?

ありがとう！PSいまいましいzendは複雑です

Zend_Acl で RBAC を作成しようとしています。私が持っている質問は、ユーザーが複数の役割を持つことができるようにしたいということですが、さまざまな役割間の権限の競合を解決する方法がわかりませんか? 許可と拒否の両方がある場合、許可は常に拒否をオーバーライドする必要がありますか? いつものように、私の質問をチェックするために時間を割いていただきありがとうございます。乾杯！

私は役割の連鎖を得ました：

..... Controller / Action / Helper/Acl.phpに_aclオブジェクトを保存しました

それは私の役割と両親のリストを取得する方法ですか？

戻る必要があります

配列または文字列として（例：コンマ区切り）