Access Control List (Acl) class

Door Arian Stolwijk, 20 jaar geleden, 7.505x bekeken

Met deze class kan je gebruikers rechten beheeren.

Het is vrij simpel:
Je maakt roles aan. Dus bijvoorbeeld:
- gast
- lid
- editor
- admin

Aan die roles kan je resources koppelen. Dat zijn dus de acties die je gaat doen. Bijvoorbeeld:
- add_comment
- manage_news
- manage_comments
- manage_users

Vooral als je dynamisch gebruikesniveau's gaat toevoegen (mbv bijvoorbeeld een database) en die gebruikersniveau's dus rechten (resources) wilt toekennen met bijvoorbeeld checkboxen, wordt dit heel leuk.

Onder het mom van 'beter goed afgekeken dan slecht verzonnen' heb ik af en toe wat inspiratie bij het puike Zend Framework opgedaan hoe het handig is hoe je de class zou kunnen gebruiken.

Gesponsorde koppelingen

PHP script bestanden

  1. access-control-list-acl-class

 

Er zijn 13 reacties op 'Access control list acl class'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Jeffrey H
Jeffrey H
20 jaar geleden
 
0 +1 -0 -1
Mooi, hierom vroeg ik dus in Bas zijn Tut over Bitwise Operators...

Dank Arjen ;)


20 jaar geleden
 
0 +1 -0 -1
Kun je me even vertellen wat de precieze verschillen zijn tussen jou classe en die van Zend? Wat kan ik met jou classe meer doen?
Arian Stolwijk
Arian Stolwijk
20 jaar geleden
 
0 +1 -0 -1
@ Wouser: Eerlijk gezegd kan Zend_Acl precies hetzelfde.
Alleen is mijn versie iets makkelijker te doorgronden denk ik, en misschien iets makkelijker te gebruiken.

Ook maak ik gebruik van de Bitwise Operators, wat je als voordeel zou kunnen zien.
Jeffrey H
Jeffrey H
20 jaar geleden
 
0 +1 -0 -1
Nog een voordeel, je hioeft niet meteen de complete Zend Library te downloaden

Edit:
spellings foutje in functie:
->alow() moet zijn:
->allow() (met 2 l'en)
Arian Stolwijk
Arian Stolwijk
20 jaar geleden
 
0 +1 -0 -1
Ik heb het typ foutje even aangepast hoor.. beetje dom foutje :P
Arian Stolwijk
Arian Stolwijk
20 jaar geleden
 
0 +1 -0 -1
Ik heb wat kleine dingen aangepast.
Ook sla ik de resources niet meer op in Awf_Acl, maar in een aparte (singleton) class, zodat je in de Awf_Acl_Role::allow() methode niet per se een Awf_Acl_Resource instantie hoeft mee te geven, maar de naam van die resource ook is. (Zie voorbeeld).

Je kunt hem nog wel gewoon gebruiken zoals eerst.
PHP erik
PHP erik
20 jaar geleden
 
0 +1 -0 -1
Quote:
Alleen is mijn versie iets makkelijker te doorgronden denk ik
Ik denk juist van niet, aangezien die van Zend volledig gedocumenteerd is.

Desalniettemin ziet het er redelijk uit. Er zit naar mijn mening een grote fout in. Je doet nu bij een Role deny/allow. Dat is niet logisch. De hele reden dat je een Role hebt is zodat je in je Acl kunt zeggen of een bepaalde Role toegang heeft tot een Resource. Bij jouw script maak je een Acl en Resources maar ga je bij de Role aangeven dat hij toegang heeft tot een Resource, zonder daarbij de Acl te betrekken. Zo creëer je verkeerde dependencies. Je Acl (=ACCESS CONTROL list) zou moeten controleren of iemand ACCESS heeft, aangezien hij dit CONTROLeert :)

Edit: aan de hand van je vorige post (de post vóór dit bericht) zie je dus al dat je te kampen hebt met dit probleem. Je gaat nu zelfs een aparte class maken voor iets waar je hele Acl voor bedoeld is. Zodra je dit hebt aangepast zal je zien dat je uitkomt op ongeveer een kopie van Zend_Acl.

.... Daarom kun je dus beter bestaande modules gebruiken zoals Zend_Acl, dan hoef je ze niet te herschrijven.

Nice try though, het komt er zeker in de buurt :)
Klaasjan Boven
Klaasjan Boven
20 jaar geleden
 
0 +1 -0 -1
Erik bedoel je dat een acl standaard alles DENYED en alleen bepaalde ACCESS geeft?

Oftewel dat daarom de DENY vreemd is?
Arian Stolwijk
Arian Stolwijk
20 jaar geleden
 
0 +1 -0 -1
@ PHPerik.

Opzich snap je je wel.
Vanuit een misschien iets ander perspectief gezien, OOP?:

Een role beschrijft in mijn opzicht een soort gebruikersniveau. Bijvoorbeeld een beheerder, mag minder dan een admin, maar meer dan een gewoon lid. Het is dus een eigenschap van de Role wat hij mag. Daarom vond ik het logisch dat je aan de role vertelt wat hij wel en wat hij niet mag.

Wat hij wel en wat hij niet mag zijn dus de Resources. Ieder met hun eigen ID 1,2,4,8,16... zodat je makkelijk met bitwise dus kunt checken of een role een bepaade resourse bevat dus mag doen.

In dit geval komt alles in de Awf_Acl class bij elkaar. Dus heeft deze class inderdaad een iets andere functie dan die van Zend_Acl...

Maar vanuit mijn OOP perspectief lijkt het mij dat de rechten van een role, een property van een role is. Dus het bij de class Awf_Acl_Role hoort. Dus dat je aan die instantie moet vertellen wat hij wel en niet mag.

Voor het gebruikersgemak heb ik dus die Awf_Acl_Resources toegevoegd, zodat de resources overal benaderbaar zijn, dus dat je ook vanuit de Role instantie dmv een string de bijhorende resource kunt krijgen...
PHP erik
PHP erik
20 jaar geleden
 
0 +1 -0 -1
Een role beschrijft een persoon c.q. groep. Het is puur een definitie van de aanwezigheid van een groep.

Een resource is puur een definitie van een locatie c.q. handeling.

Maar uiteindelijk zal 'iets' moeten bepalen welke roles aan welke resources worden gekoppeld. Dat is de Access Control List. Stel dat de Acl dit niet zelf hoeft te doen, dan zou je de hele Acl niet eens nodig hebben. Dan kun je evengoed een Array gebruiken aangezien de roles alle informatie bevatten.

Bekijk het eens anders. Is het feit dat ik wel in het serverhok mag en de marketingmensen niet een eigenschap van mij als developer? Of is het een recht dat mij is toegekend door de organisatie? Een recht is geen eigenschap maar een toekenning door een overkoepelend orgaan.
Arian Stolwijk
Arian Stolwijk
20 jaar geleden
 
0 +1 -0 -1
Bedankt voor de goede uitleg.

Ik heb hem een beetje aangepast. Nu lijkt hij denk ik meer op hoe jij een Acl beschrijft (en zoals zend het doet).

Ik denk dat het nu zelfs makkelijker is geworden om hem te gebruiken.

Ook is hij zelfs aanzienlijk korter geworden ;)
PHP erik
PHP erik
20 jaar geleden
 
0 +1 -0 -1
Ziet er erg goed uit, mijn complimenten. Ook in eerste instantie was het erg goed, ik vond dus alleen die ene keuze zelf niet logisch. Erg mooi en een zeer goede toevoeging voor PHPhulp.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
FurieZacharias
FurieZacharias
18 jaar geleden
 
0 +1 -0 -1
Erg leuk, maar deze ACL class komt niet boven de 30 resources uit op een 32-bit PHP configuratie omdat een integer boven 2147483648 (2^31) automatisch een float wordt.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. access-control-list-acl-class

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.