問題タブ [zend-acl]

Zend_Aclは、デフォルトで、すべての特権のすべてのリソースに対するすべての役割を、特に許可されていない限り、許可しません。私のシステムでは、ユーザーは多くの役割を持つことができ、これらの役割に権限が割り当てられます。私は単にすべてのユーザーロールをそれらすべてに対して反復し、isAllowed（）ですべてのロールに与えられたリソースと特権をチェックします。

たとえば、現在のリソースが「foo」で特権が「bar」の場合

ここで、これらの役割に並べ替え順序を実装したいと思います。つまり、最初に割り当てられた役割は、2番目よりも優先されます。

問題は、次のようないくつかの役割に対する特定の拒否をどのように検出できるかということです。

すべての役割を繰り返しながら、特定の役割が具体的に「拒否」されたことをどのように知ることができますか？したがって、その時点でforeachループから抜け出し、を返すことができますfalse。

ZendのAclでは、リソースをコントローラーでのみ作成できます

ただし、コントローラーは、デフォルトのモジュールだけでなく、任意のモジュール上にある可能性があります。それで、私はインターネットからいくつかの記事を読みました、私はそれを見つけてこれを試しました：

しかし、それでも、それぞれのページを参照すると、リソースpageが見つからない、または見つからないというエラーが発生しpostsます。

モジュール固有のACLリソースを設定する方法は？

アップデート：

Zend_Navigationを正しく機能させることができません。

AUth / Doctrineを使用してユーザーにログインするとき、多対多のテーブルからユーザーに割り当てられた役割（通常はそれらのいくつか）を引き出します。

次に、bootstrap.phpの行で次のようにします。$ view-> Navigation（$ navContainer）-> setAcl（$ this-> _ acl）-> setRole（$ this-> _ role）;

エラーが発生します：'$ roleは文字列、null、またはZend_Acl_Role_Interfaceのインスタンスである必要があります。与えられた配列'

ただし、foreachを使用してロールをループすると、前のロールが次のロールに上書きされ、最後のロールのナビゲーションのみが取得されます。

誰かがこれに対する論理的な解決策を持っていますか？

本当に感謝します、アダム

ユーザーがZend_Auth_Adapter_Ldapを使用して認証され、セッションに保存されるZend_AclおよびZend_Authスキームを設定しました。コントローラプラグインを使用して、ログインフォームを確認し、必要に応じて表示します$auth->hasIdentity()。$acl->isAllowed()

私がやりたいのは、Zend_Authのセッションチェックに加えて、ログインCookie（ベストプラクティスの実装）とAPIキーを追加することです。また、ユーザーが作成したコンテンツで、役割を「所有者」に切り替える必要があります。

私の懸念：

• ログインCookieは、通常のセッション認証が失敗した場合のフォールバックとしてのみ使用する必要があるため、セッションを認証する必要があります
• ログインCookieとセッションCookieの両方が失敗した場合のフォールバックとしてAPIキーを使用する必要があります
• パスワードをどこにも保存したくないので、LDAPにのみ存在する必要があります
• 完全なユーザー名とパスワードがないとLDAPで検索できないため、IDを永続的に保存する必要があります
• この役割は、LDAPグループメンバーシップ（永続的に保存する必要がある）と、IDをコンテンツの所有者と見なす必要があるかどうか（管理者でない限り、要求間で変更されることを意味します）の両方に依存します。

ZendFrameworkMVCとZend_Auth+Zend_Aclを使用してこれを解決するための良いパターン/アプローチは何ですか？

すでにZendAuthを使用しているZendFrameworkにACLを実装しました。

いくつかのコントローラーへのアクセスを許可したいので、次のように試しました。

しかし、サプライヤーであるユーザー（彼は本当に:)）はコントローラーの記事を見ることができません。私は何が間違っているのですか？

手伝ってくれてありがとう。

BR frgtv10

ここでは単純なパスの問題だと思いますが、過去 2 時間さまざまな組み合わせを試してみましたが、これを解決できませんでした。コードは Windows システムでは問題なく動作していますが、Linux OS のホスティング サイトにアップロードすると、ACL ファイルが見つかりません。

これは、私のindex.phpでパスが定義されている方法です

これはapplication.iniの行です

これはbootstrap.php関連のコードです

これらは Linux システムで発生するエラーで、ACL が機能しません

お時間をいただきありがとうございます

厄介なことをするのが簡単になるわけではありませんよね？

Zend_Aclを回避しようとしていますが、これまでのところ成功していません。私は本当に立ち往生しているので助けが必要です。私の状況はこれです：

私は2つのモジュールを持っています

• メンバー
• 管理者

と2つの役割

• メンバー
• 管理者

メンバーと管理者の両方の役割のメンバーモジュールにアクセスするログインを使用してZend_Authを設定しました。どちらもここでいくつかのことを行うことができますが、管理者の役割は、より多くの管理者のことを行うことができる「administrators」モジュールにアクセスすることもできます。

次のようにAclを設定します。

このファイルを保存し、index.phpページで呼び出しています。

私がこれまでにしたことが正しいと仮定すると、私の問題は次に何をするかです。私がAclを扱うのは初めてであり、正直なところ、すべての思考が機能することについて少し混乱しています。手伝ってもらえますか？よろしくお願いします。

私はZendAclとZendNavigationを使用しています。ブートストラップでナビゲーションを設定しています。ユーザーがリソースにアクセスできない場合、リンクが表示されないようにしようとしています。いくつかのチュートリアルを読み、zendリファレンスマニュアルを数回読みましたが、一部は管理者ユーザーにのみ表示される必要がありますが、ナビゲーション内のすべてのリンクは引き続きゲストユーザーに表示されます。

重要な場合に備えて、すべてのACLの役割とリソース、およびナビゲーションはDBから提供されます。

これが$sanitizedによって作成された配列です