Algunas dudas sobre Zend_Acl

Uncontroled_Duck · #1 (**permalink**) 13/07/2011, 13:20

Hola a todos,

A raíz de otro tema estoy probando Zend_Acl por recomendación de GatroV, y la verdad es que soluciona con bastante soltura lo que necesito.

Pero antes de montar todo el sistema de permisos, que es algo enrevesado. He leído la documentación de Zend, y algunos tutoriales, ejemplos y demás.

Pero me surgen algunas dudas en cuanto a como estructurarlo y la sintaxis (esto último no viene muy bien explicado en la documentación Zend, o por lo menos, si está me lo he saltado).

1- Al declarar los distintos roles o recursos, hay alguna diferencia en el orden en que se declaran?
Por ejemplo en la herencia múltiple de entre roles si toma en cuenta el orden para dar prioridad.

2- En la sintaxis veo que es así, no se si hay otra forma para declarar los roles.

Código PHP:

  $acl->addRole(new Zend_Acl_Role

('ROL') [ , 'ROL_HEREDADO' ó $array_ROLES_HEREDADOS] );

3 - En el caso de la sintaxis de "isAllowed" que ponen 3 valores, el último que es?

Código PHP:

  $acl->isAllowed('ROL', 'RECURSO', 'QUE_ES_ESTE?') ?

 1 : 0;

4 - He visto en algunos tutoriales que hablan de Privilegios o permisos para los recursos, imagino que que en definitiva son subrecursos de subrecursos... o es otro tipo de permiso complementario.

Código:

...
Recurso: son las zonas en las que se puede dividir 
la aplicación. Podría ser: editorial, marketing, administracion, …

Subrecursos: son los componentes de los Recursos. Como en 
forma de árbol, son los hijos de los Recursos, y solamente tiene a un 
Recurso como padre.

Permisos: son las acciones concretas que se pueden hacer sobre 
un Subrecurso.

5 - Y por último, es correcto usarlo así de básico, o se recomienda de otra forma que sea más efectiva?

Código PHP:

  if ($acl->isAllowed('ROL', 'RECURSO') ? 1 : 0)

{

    // Contenido a mostrar

}

Como os comentaba antes, he visto tutoriales muy elaborados y demás, pero se han olvidado de explicar lo básico...

Gracias de antemano.

Saludos,

GatorV · #2 (**permalink**) 13/07/2011, 13:40

1.- En la documentación viene mejor explicado (en Inglés), pero respecto a tu duda 1, solo afecta el orden si vas a heredar, es decir no puedes agregar un Rol después de otro si vas a ocupar ese Rol para heredar, por ejemplo:

Código PHP:

Ver original// mal
$Staff = new Zend_Role('Staff', $User);
$User = new Zend_Role('User');
 
// bien
$User = new Zend_Role('User');
$Staff = new Zend_Role('Staff', $User);

2.- Es correcto es la forma de agregarlos con addRole o creando antes el Role y luego agregarlo.

3.- El último valor es el permiso a verificar, recuerda que Zend_Acl trabaja sobre accesos a recursos con sus respectivos permisos.

4.- Son los permisos específicos para el recurso, por ejemplo:

Código PHP:

Ver original// 'Guest' es el usuario basico no hereda de nadie
$Acl->allow('Guest', 'news', 'view');
// 'User' es el usuario registrado
$Acl->allow('User', 'news', array('view', 'comment'));
// Como Staff hereda de User, puede aparte de 'view' y 'comment' también moderar comentarios
$Acl->allow('Staff', 'news', 'delete_comments');
// Admin no hereda de nadie es un rol especial y tiene todos los permisos (por eso no le pasamos el tercer parametro)
$Acl->allow('Admin', 'news');

Tu puedes manejar un control muy granular sobre que recursos pueden trabajar, es esa la ventaja de los recursos, en un recurso es probable que puedan hacer algo pero en el otro no.

5.- Con usar isAllowed es más que suficiente, ya que este regresa un booleano (true|false).

Saludos.

Uncontroled_Duck · #3 (**permalink**) 13/07/2011, 14:39

Hola GatorV, antes de nada quiero darle la gracias por pasar,

Me ha quedado todo claro excepto como declarar esos permisos. He visto que algunos casos ponen dos puntos tras el recurso, forma parte de los permisos esto también?

A ver si mas o menos es así:

Código PHP:

Ver original// Declara el Rol
$acl->addRole(new Zend_Acl_Role('ROLE'));
 
//Declara el recurso
$acl->addResource(new Zend_Acl_Resource('RECURSO:NO_SE_QUE_ES_ESTO','PERMISO_1'));
$acl->addResource(new Zend_Acl_Resource('RECURSO:NO_SE_QUE_ES_ESTO','PERMISO_2'));
 
$acl->allow('ROLE', 'RECURSO', array('PERMISO_1', 'PERMISO_2'));
 
// Esto daría acceso a este recurso
if ( $acl->isAllowed('ROL', 'RECURSO') ) {
 
    $acl->isAllowed('ROL', 'RECURSO', 'PERMISO_1') ? 'Accede' : 'No accede' ;
 
    $acl->isAllowed('ROL', 'RECURSO', 'PERMISO_2') ? 'Accede' : 'No accede' ;
}

Un saludo,

GatorV · #4 (**permalink**) 13/07/2011, 14:52

Eso es porque generalmente se habla de la integración de Zend_Acl con el MVC de Zend, entonces cuando hablas de acceso a modulos/controllers, una forma de automatizar el chequeo es usando el modulo y controller como nombre del recurso, en este caso module:controller, es por eso que se usa eso.

Saludos.

Uncontroled_Duck · #5 (**permalink**) 13/07/2011, 14:59

Ok, haré algunas pruebas a ver que tal se da.

Gracias de nuevo.

Un saludo,

abimaelrc · #6 (**permalink**) 13/07/2011, 18:16

También se dan casos, de module:controller:action, por si vez ejemplos ya sabes que significa el último.

Uncontroled_Duck · #7 (**permalink**) 14/07/2011, 01:27

Cita:

Iniciado por abimaelrc

También se dan casos, de module:controller:action, por si vez ejemplos ya sabes que significa el último.

Hola abimaelrc,

Pues también me viene bien saberlo, lo había visto en algún ejemplo, pero no quise preguntar tantos detalles. Demasiado es lo que os esmeráis en aportar soluciones detalladas a nuestras dudas

Un saludo,