我有一个 MySQL 数据库表,如下所示,资源表:
+----+-----------+------------+
| id | name | type |
+----+-----------+------------+
| 1 | guest | user |
| 2 | member | user |
| 3 | moderator | user |
| 4 | owner | user |
| 5 | admin | user |
| 6 | index | controller |
+----+-----------+------------+
在下一个表中,规则表:
+----+---------+------+-------------+----------------------+
| id | user_id | rule | resource_id | extras |
+----+---------+------+-------------+----------------------+
| 1 | 2 | 3 | 1 | null |
| 2 | 3 | 3 | 2 | null |
| 3 | 4 | 3 | 3 | null |
| 4 | 5 | 3 | 4 | null |
| 5 | 6 | 1 | 1 | index,login,register |
| 6 | 6 | 2 | 2 | login,register |
| 7 | 6 | 1 | 2 | logout |
+----+---------+------+-------------+----------------------+
好的,抱歉,篇幅太长了,但我正在尝试全面描述我正在尝试做的事情。 所以它的工作方式,角色(又名用户)可以被授予(规则:1)访问 Controller ,角色可以< strong="">inherit (rule: 3) 从另一个角色或一个角色访问并被拒绝 (rule: 2) 访问一个 Controller 。 (用户是一种资源, Controller 是一种资源)
使用 extras 列授予/拒绝对操作的访问。
一切正常,在 zend 中设置 ACL 不是问题。
我现在要做的是展示关系;要做到这一点,我需要找到最低级别的角色被授予对 Controller 的访问权限,如果它已被明确删除。我计划列出角色。当我单击一个角色时,我希望它显示该角色有权访问的所有 Controller 。然后单击 Controller 会显示允许该角色执行的操作。
因此在上面的示例中,允许访客查看索引 Controller 的索引操作以及登录操作。 成员继承相同的访问权限,但随后被拒绝访问登录操作和注册操作。 版主继承成员的规则。
所以如果我要选择角色版主。我想查看列出的 Controller 索引。如果我点击 Controller ,它应该将允许的操作显示为 action: index. (最初授予 guest ,但此后一直未被禁止)
有没有这样的例子。我显然正在使用 Zend MVC (PHP) 和 MySQL。 即使只是一个 persudo 代码示例也会是一个有用的起点 - 这是我放在一起的拼图的最后部分之一。
P.S. 显然我有 ACL 对象 - 调查它会更容易,还是我自己通过 PHP/MySQL 完成它更好?
目标是展示角色可以访问哪些内容,然后允许我以 GUI 样式添加或编辑角色、 Controller 和操作(这有点简单)——目前我正在更新我一直在构建网站,因此手动 DB。
最佳答案
好吧,在我进行了一些搜索但找不到答案之后,我对此进行了更多思考,这是我想出的解决方案(以防它对其他人有用) :
伪装优先:
$acl->getRoles() 的所有角色 (用户级别) 作为链接。$acl->getResources() 中获取所有的 Controller ,检查资源是否不是一个角色 (getResources 返回的数组也将包含角色)。isAllowed (我有角色、 Controller 和操作)。 如果至少找到一个“允许”,我将 Controller 着色为绿色(允许访问 Controller 中的至少一个操作),否则为红色(否访问该 Controller 中的任何内容) 每个列表项都可以点击以重新加载页面isAllowed 我为所选 Controller 创建操作列表,并将操作着色为绿色或红色基于 isAllowed答案本身几乎和问题一样冗长,但它对我有用,非常清楚地描述了每个角色可以做什么。这是它是否能帮助任何人:
现在是代码:
管理 Controller :
public function aclAction()
{
$this->view->content_title = "Access Rules:";
// Get the ACL - its stored in the session:
$usersNs = new Zend_Session_Namespace("ZEND_SITE");
$acl = $usersNs->acl;
// List all Roles in the ACL:
$roles = $acl->getRoles();
// Pass the roles to the view:
$this->view->roles = $roles;
// Check if a role has been clicked on:
$role = this->_getParam('role');
if(!is_null($role))
{
// Pass the role to the view:
$this->view->role = $role;
// Get all the resources (controllers) from the ACL, don't add roles:
$controllers = array();
foreach ($acl->getResources() as $res)
{
if (!in_array($res, $roles))
{
$controllers[] = $res;
}
}
// Create a Rules Model:
$rules = new Model_ACLrules();
// Store controllers + access:
$all_controllers = array();
// Check if the controller has been passed:
$cont = $this->_getParam('cont');
// Loop through each controller:
foreach ($controllers as $controller)
{
// Get all actions for the controller:
// THIS IS THE PART I DON'T LIKE - BUT I SEE NO WAY TO GET
// THE RULES FROM THE ACL - THERE LOOKS TO BE A METHOD
// BUT IT IS A PROTECTED METHOD - SO I AM GETTING THE ACTIONS
// FROM THE DB, BUT THIS MEANS TWO SQL QUERIES - ONE TO FIND
// THE RESOURCE FROM THE DB TO GET ITS ID THEN ONE TO FIND
// ALL THE EXTRAS FOR IT:
$all_rules = $rules->findAllActions($controller);
// Store if the role is allowed access somewhere in the controller:
$allowed = false;
// Store selected controller actions:
$cont_actions = array();
// Loop through all returned row of actions for the resource:
foreach ($all_rules as $rule)
{
// Split the extras field:
$extras = explode(",", $rule->extras);
// Check if the role has access to any of the actions:
foreach ($extras as $act)
{
// Store matching selected controller:
$match = ($cont==$controller)?true:false;
// Store the action if we are looking at a resource:
if ($match)$temp = array("action"=>$act,"allowed"=>false);
// Check if the role is allowed:
if ($acl->isAllowed($role,$controller,$act))
{
// Change the controllers allowed to ture as at least one item is allowed:
$allowed = true;
// Change the matched controllers action to true:
if ($match)$temp = array("action"=>$act,"allowed"=>true);
}
// Check if the action has already been added if we are looking at a resource:
if ($match)
{
$add = true;
// This is done because there could be several rows of extras, for example
// login is allowed for guest, then on another row login is denied for member,
// this means the login action will be found twice for the resource,
// no point in showing login action twice:
foreach ($cont_actions as $a)
{
// Action already in the array, don't add it again:
if ($a['action'] == $act) $add = false;
}
if($add) $cont_actions[] = $temp;
}
}
}
// Pass a list of controllers to the view:
$all_controllers[] = array("controller" => $controller, "allowed" => $allowed);
// Check if we had a controller:
if(!is_null($cont))
{
// Pass the selected controller to the view:
$this->view->controller = $cont;
// Check if this controller in the loop is the controller selected:
if ($cont == $controller)
{
// Add the controller + actions to the all rules:
$this->view->actions = $cont_actions;
}
}
}
// Pass the full controller list to the view:
$this->view->controllers = $all_controllers;
}
}
下一个 View :acl.phtml:
<h2>Roles:</h2>
<ul>
<?php
foreach ($this->roles as $name)
{
echo '<li><a href="'.$this->baseUrl('admin/acl') . '/role/' . $name . '">' . ucfirst($name) . '</a><br/></li>';
}
?>
</ul>
<?php if (isset($this->controllers)): ?>
<h2><?php echo ucfirst($this->role); ?>'s Controllers:</h2>
<ul>
<?php
$array = $this->controllers;
sort($array);
foreach ($array as $controller)
{
$font = ($controller['allowed'])?'green':'red';
echo '<li><a href="'.$this->baseUrl('admin/acl') . '/role/' . $this->role . '/cont/'.$controller['controller'].'" style="color:'.$font.';">'.ucfirst($controller['controller']).'</a></li>';
}
?>
</ul>
<?php if (isset($this->controller)): ?>
<h2><?php echo ucfirst($this->role)."'s, ".ucfirst($this->controller);?> Actions:</h2>
<ul>
<?php
$array = $this->actions;
sort($array);
foreach ($array as $action)
{
$font = ($action['allowed'])?'green':'red';
echo '<li><font style="color:'.$font.';">'.ucfirst($action['action']).'</font></li>';
}
?>
</ul>
<?php endif;?>
<?php endif; ?>
例子:
我希望这对某人有帮助,我暂时将其打开,以防有人可以提出更好的解决方案 - 或者可能改进答案?
关于PHP MySQL Zend-ACL - 图形显示ACL :,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4511594/
我得到了一个包含嵌套链接的表单。编辑时链接字段为空的问题。这是我的表格:Editingkategori{:action=>'update',:id=>@konkurrancer.id})do|f|%>'Trackingurl',:style=>'width:500;'%>'Editkonkurrence'%>|我的konkurrencer模型:has_one:link我的链接模型:classLink我的konkurrancer编辑操作:defedit@konkurrancer=Konkurrancer.find(params[:id])@konkurrancer.link_attrib
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
所以我在关注Railscast,我注意到在html.erb文件中,ruby代码有一个微弱的背景高亮效果,以区别于其他代码HTML文档。我知道Ryan使用TextMate。我正在使用SublimeText3。我怎样才能达到同样的效果?谢谢! 最佳答案 为SublimeText安装ERB包。假设您安装了SublimeText包管理器*,只需点击cmd+shift+P即可获得命令菜单,然后键入installpackage并选择PackageControl:InstallPackage获取包管理器菜单。在该菜单中,键入ERB并在看到包时选择
我试图在索引页中创建一个超链接,但它没有显示,也没有给出任何错误。这是我的index.html.erb代码。ListingarticlesTitleTextssss我检查了我的路线,我认为它们也没有问题。PrefixVerbURIPatternController#Actionwelcome_indexGET/welcome/index(.:format)welcome#indexarticlesGET/articles(.:format)articles#indexPOST/articles(.:format)articles#createnew_articleGET/article
我是rails的新手,想在form字段上应用验证。myviewsnew.html.erb.....模拟.rbclassSimulation{:in=>1..25,:message=>'Therowmustbebetween1and25'}end模拟Controller.rbclassSimulationsController我想检查模型类中row字段的整数范围,如果不在范围内则返回错误信息。我可以检查上面代码的范围,但无法返回错误消息提前致谢 最佳答案 关键是您使用的是模型表单,一种显示ActiveRecord模型实例属性的表单。c
我正在尝试编写一个将文件上传到AWS并公开该文件的Ruby脚本。我做了以下事情:s3=Aws::S3::Resource.new(credentials:Aws::Credentials.new(KEY,SECRET),region:'us-west-2')obj=s3.bucket('stg-db').object('key')obj.upload_file(filename)这似乎工作正常,除了该文件不是公开可用的,而且我无法获得它的公共(public)URL。但是当我登录到S3时,我可以正常查看我的文件。为了使其公开可用,我将最后一行更改为obj.upload_file(file
无论您是想搭建桌面端、WEB端或者移动端APP应用,HOOPSPlatform组件都可以为您提供弹性的3D集成架构,同时,由工业领域3D技术专家组成的HOOPS技术团队也能为您提供技术支持服务。如果您的客户期望有一种在多个平台(桌面/WEB/APP,而且某些客户端是“瘦”客户端)快速、方便地将数据接入到3D应用系统的解决方案,并且当访问数据时,在各个平台上的性能和用户体验保持一致,HOOPSPlatform将帮助您完成。利用HOOPSPlatform,您可以开发在任何环境下的3D基础应用架构。HOOPSPlatform可以帮您打造3D创新型产品,HOOPSSDK包含的技术有:快速且准确的CAD
目前,Itembelongs_toCompany和has_manyItemVariants。我正在尝试使用嵌套的fields_for通过Item表单添加ItemVariant字段,但是使用:item_variants不显示该表单。只有当我使用单数时才会显示。我检查了我的关联,它们似乎是正确的,这可能与嵌套在公司下的项目有关,还是我遗漏了其他东西?提前致谢。注意:下面的代码片段中省略了不相关的代码。编辑:不知道这是否相关,但我正在使用CanCan进行身份验证。routes.rbresources:companiesdoresources:itemsenditem.rbclassItemi
如果我在模型中设置验证消息validates:name,:presence=>{:message=>'Thenamecantbeblank.'}我如何让该消息显示在闪光警报中,这是我迄今为止尝试过的方法defcreate@message=Message.new(params[:message])if@message.valid?ContactMailer.send_mail(@message).deliverredirect_to(root_path,:notice=>"Thanksforyourmessage,Iwillbeintouchsoon")elseflash[:error]
我刚刚按照thebootsygempage上的安装说明进行操作在我保存并查看帖子内容之前,一切看起来都不错。这是输出在View中的样子:HeaderSubhead:似乎没有呈现任何html格式,因为它被引号或类似的东西转义了-其他人有这个问题吗?我没有在github页面或SO上看到任何问题来指出我正确的方向。除了遵循gem安装说明之外,我还没有做任何事情,但也许我错过了什么或者只是犯了一个愚蠢的错误。如果你还有什么想知道的,请尽管问。干杯 最佳答案 你需要有这样的东西,转义html: 关