La comunità italiana su CakePHP

You are not logged in. Please login or register.

CakePHP-it » Viste e Helper » Come utilizzate le ACL ?

Pages: 1

Atom RSS

Posts [ 3 ]

Luizz

Topic: Come utilizzate le ACL ?

Dopo aver integrato Auth Component nel mio sistema di permessi, ho dato un'occhiata alle ACL di Cake pensando che avrei potute sfruttarle con gli automatismi di Auth, ma ho qualche perplessità.
Nel mio sistema associo gli utenti ai gruppi e assegno i permessi ai gruppi, quindi un autente può appartenere a più gruppi e avere tutti i permessi dei gruppi a cui è associato. Questo perchè il parto dal fatto che tutto è negato e che i permessi sono solo delle concessioni.
La struttura ad albero degli ARO e degli ACO non mi permette di fare ciò a meno che non associo gli utenti ai gruppi e considero solo i gruppi come ARO (ma non potrei forse sfruttare gli automatismi del Auth Component).

Volevo sapere se c'è qualcuno che utilizza le ACL, come le utilizza nel proprio sistema e che tipo di flessibilità ne ricava, giusto per scambiare un parere e capire se mi è sfuggito qualcosa smile.

Luizz's Website

ToX

Re: Come utilizzate le ACL ?

io dovrò implementarle a breve... tremo al solo pensiero, non ho idea di come fare sad

ho visto in panetteria un plugin molto simpatico per la gestione di aro aco e supercazzole varie l'hai già visto?
http://bakery.cakephp.org/articles/view … ent-plugin


edit vedo che c'è un altro plugin che si occupa proprio di ereditarietà dei permessi...
http://bakery.cakephp.org/articles/view … t-tutorial


certo che non è per niente facile... big_smile

ToX's Website

Luizz

Re: Come utilizzate le ACL ?

Il secondo link riguarda una implementazione per la versione 1.1 di Cake, mentre il primo è solo un'interfaccia per la gestione delle ACL.
Io non credo che sia difficile utilizzarle perchè alla fine sono due alberi ARO e ACO che vengono messi in relazione HABTM dalla ACL.
Una volta costruito l'albero degli ARO e concessi o negati i permessi per gli ARO (quello che fa il plug-in da te segnalato) basta eseguire un check in fase di esecuzione dell'azione (beforeFilter).
Il mio problema è che non vedo un uso molto flessibile in questo modo.
Un utente, ad esempio, può essere associato ad un solo gruppo, che magari può essere un sottogruppo, e quindi ereditare tutti i permessi concessi ai nodi antenati, ma non vedo come possa ottenere i permessi di due gruppi che non sono nello stesso ramo dell'albero.
Non so se riesco a spiegarmi.

Luizz's Website

Posts [ 3 ]

Guest posting is disabled. You must login or register to post a reply.

Pages: 1

Topic info

0 guests and 0 users are reading this topic now

CakePHP-it » Viste e Helper » Come utilizzate le ACL ?

Forum quick jump menu

Currently used extensions: pun_topic_online_users, pun_karma, pun_admin_hook_navigator, pun_bbcode. Copyright © 2008 PunBB

[ Generated in 0.048 seconds, 12 queries executed ]