Permisos de usuarios (ACL y otras yerbas)

destor77 · #1 (**permalink**) 17/08/2013, 19:43

Gente,
vengo con una consulta mas "teorica" que de código en si jeje. Quiero armar un sistema de permisos para los usuarios de un panel de administración. Googleando he leido muchos que usan ACL de zend, o el de laravel, pero he entendido (tal vez mal seguramente) que son para crear grupos de usuarios con permisos globales, y yo ando buscando algo como que se pueda asignar permisos de este estilo:
modulo acceder (action:index) leer(action:view) modificar(action:edit) borrar(action:delete)
Es decir asignar permisos según el método del controlador. Yo lo que habia hecho hasta ahora, es recorrer los metodos de la clase y guardar en la base de datos si el usuario puede acceder a ese método.
Hay algo parecido que se use en algun framework o voy a tener que seguir usando mi forma.
Espero que se haya entendido mi duda......

Salu2

hhs · #2 (**permalink**) 18/08/2013, 00:31

Cita:

Iniciado por destor77

Gente,
vengo con una consulta mas "teorica" que de código en si jeje. Quiero armar un sistema de permisos para los usuarios de un panel de administración. Googleando he leido muchos que usan ACL de zend, o el de laravel, pero he entendido (tal vez mal seguramente) que son para crear grupos de usuarios con permisos globales, y yo ando buscando algo como que se pueda asignar permisos de este estilo:
modulo acceder (action:index) leer(action:view) modificar(action:edit) borrar(action:delete)
Es decir asignar permisos según el método del controlador. Yo lo que habia hecho hasta ahora, es recorrer los metodos de la clase y guardar en la base de datos si el usuario puede acceder a ese método.
Hay algo parecido que se use en algun framework o voy a tener que seguir usando mi forma.
Espero que se haya entendido mi duda......

Salu2

Según entiendo quieres un esquema de permisos el cual determine como acceden los usuario a los recursos si es así, puedes usar el ACL.

destor77 · #3 (**permalink**) 18/08/2013, 18:43

Si pero ACL hay que setear las reglas de permisos en el código:

Código PHP:

Ver originalrequire_once 'Zend/Acl.php';
$acl = new Zend_Acl();
 
require_once 'Zend/Acl/Role.php';
$acl->addRole(new Zend_Acl_Role('invitado'))
    ->addRole(new Zend_Acl_Role('miembro'))
    ->addRole(new Zend_Acl_Role('admin'));
 
$parents = array('invitado', 'miembro', 'admin');
$acl->addRole(new Zend_Acl_Role('unUsuario'), $parents);
 
require_once 'Zend/Acl/Resource.php';
$acl->add(new Zend_Acl_Resource('unRecurso'));
 
$acl->deny('invitado', 'unRecurso');
$acl->allow('miembro', 'unRecurso');

O sea que si el usuario final (no yo desarrollador) quiere crear nuevos permisos, tiene que tocar el código. En cambio como yo lo vengo manejando hasta ahora, al usuario se le listan todos los métodos de las clases existentes y ahí puede crear N cantidad de permisos o grupos sin necesidad de setear nada por código

masterpuppet · #4 (**permalink**) 18/08/2013, 19:08

Un recurso no es mas que un string, nada te impide utilizar reflection y alguna suerte de normalización para conseguir lo que mencionas, el problema del componente es que esta lejos de ser eficiente, si tienes un sistema de permisos medianamente complejo y granular terminas utilizando Assertion lo que te lleva a replantearte el uso mismo del componente..., utilizarlo o no depende únicamente del contexto, otra opción puede ser Rbac de Zend 2 o bien el ACL de Symfony2.

Saludos.