Technika | Programování

Access Control List v CakePHP - 1. časť

Anonym

15:30 | 27.5.2009
Anonym

Hodnocení

Jednou z najdôležitejších a zároveň jednou z najproblema­tickejších častí CakePHP je Access Control List. Tento miniseriál má za cieľ priniesť viac svetla do problematiky ACL.

Access Control List v CakePHP - 1. časť
Access Control List v CakePHP - 1. časť

Jednou z najdôležitejších a zároveň jednou z najproblema­tickejších častí CakePHP je Access Control List. Tento miniseriál má za cieľ priniesť viac svetla do problematiky ACL.

Access Control List (ďalej len ACL) predstavuje spôsob, akým môžeme riadiť oprávnenia v rámci našej aplikácie jednoduchým a udržovateľným spôsobom. Nato, aby sme mohli požadovaného chovania dosiahnuť, potrebujeme dva hlavné prvky: prvým prvkom je objekt, ktorý žiada niečo, a druhým prvkom je objekt, ktorý je žiadaný. CakePHP používa pre tieto dva hlavné prvky názvy ARO (Access Control Object) a ACO (Access Request Object). ARO potom reprezentuje objekt, ktorý niečo žiada (väčšinou sa jedná o normálneho užívateľa aplikácie) a ACO predstavuje objekt, ktorý je žiadaný (napr. akcia controllera alebo webová služba). Vyššie napísané môžeme teda zhrnúť do vety: ACL je mechanizmus, ktorý rozhoduje o prístupe ARO k ACO, resp. rozhoduje o prístupe užívateľov alebo častí systému k dátam alebo iným častiam systému. Zároveň si však treba uvedomiť, že v prípae ACL sa nejedná o autentifikáciu, jedná sa o proces autorizácie, ktorý sa uskutočňuje až po vykonaní autentifikácie.

Aby sme si celý mechanizmus dokázali predstaviť, vytvoríme si jednoduchý reálny príklad. Predstavme si, že v našej aplikácii sa vyskytuje niekoľko typov užívateľov (ďalej len ARO): administrátor, redaktor a návštevník. Taktiež má náš systém svoje vlastnosti, ku ktorým budú pristupovať ARO. Náš systém je jednoduchý a obsahuje následujúce vlastnosti (ďalej len ACO): zobrazenie článku, pridanie článku a pridanie komentára. Jednotlivé ARO by sme mohli prehľadne zapísať následovne

CakePHP používa pre uloženie ARO stromovú štruktúru, ktorá umožňuje (napr. oproti tabuľke) zoskupiť užívateľov do jednotlivých skupín a riadiť tak prístup na úrovni týchto skupín, čo predstavuje väčšiu flexibilitu.

Zdroj: Ims.rockretail.com

Nepřehlédněte

John: Jančík obviněn bude. Vytáhli jsme kostlivce ze…

John: Jančík obviněn bude. Vytáhli jsme kostlivce ze skříní :: Domácí :: ČT24

7.1. | 02:43 Ct24.cz

Praha – Minulý týden zrušil státní zástupce usnesení o…

Logitech G11 Gaming Keyboard

Logitech G11 Gaming Keyboard

7.1. | 02:43 Alza.cz

Profesionální herní klávesnice, ke které dostanete herní myš…

Shakes a Fidget - Cheat

Shakes a Fidget - Cheat

7.1. | 02:43 Shakes-And-Fidget.cz

Návod jak vydělat neomezené množství zlaťáků a houbiček

Alternativa k PPC kampaním od společnosti mClick je tu!

Alternativa k PPC kampaním od společnosti mClick je tu!

13.11. | 15:04 Webitech.cz

Jedná se o systém s názvem mClick, který spustila Česká…


Komentáře

  • Tento článek ještě nikdo neokomentoval. Buď první!
  • Anonym