CodeIgniter — la Migliore attuazione per ACL

Qual è il modo migliore per implementare ACL CodeIgniter?

  • DB sulla base dei ruoli, gruppi, utente autorizzazioni?
  • Creare una libreria?

Qui è che cosa stiamo lavorando con:

Articoli, Autori

Ci sono due tipi di autore:

  • Normale autore (può solo vedere i suoi articoli).
  • Autore che è anche un admin (in grado di vedere tutti gli articoli e approva gli autori degli articoli).

Considerando la funzionalità di espandere (più caratteristiche che sono necessari i permessi di restrizione per i tipi di autori), qual è il modo migliore per fare ACL CodeIgniter?

È possibile controllare QUESTO e QUESTO e anche provare a cercare con “ACL” QUI.
Si può leggere l’URL qui sotto, che viene descritto come aggiungere Zend ACL libreria in un CodeIgniter di installazione: aggiungendo-zend-acl-di-codeigniter

InformationsquelleAutor Hopstream | 2011-04-05

2 Replies
  1. 2

    È necessario controller separato per ogni tipo di autorizzazione, e di un modulo che controlla la variabile di sessione impostato quando l’utente si connette con il tipo di permesso consentito per il particolare controller.

    //module User_model:
    function is_logged_in_admin()
    {
        $is_logged_in = $this->session->userdata('is_logged_in');
        $user_status = $this->session->userdata('user_type');
        if(!isset($is_logged_in) || $is_logged_in != true || $user_status != 'admin')
        {
        $this->session->sess_destroy();  
        redirect('please_login/', 'refresh');           
    
        }       
    }

    Controller , caricare il modulo e il check-in il costrutto:

        function __construct()
    {
        parent::__construct();
        $this->load->model('User_model'); 
            $this->User_model-> is_logged_in_admin();
    
    }
    Che sarebbe solo per il login, non ACL per i componenti specifici del controller.
    si potrebbe anche includere il is_logged_in_admin(); in ogni funzione specifica all’interno del controller.

    InformationsquelleAutor tylerpenney

  2. 0

    Io sono nel processo di scrittura di un ACL autorizzazione in base al sistema che controlla il permesso di un livello di URL. Si suppone di essere trasparente e sistema di Autenticazione agnostico. È implementato come un post controller costruttore gancio.

    Purtroppo la sua non è finito. ma si può verificare su github e con la forchetta se avete voglia di finitura. bancomat funziona solo con le Acl, codificato in un file di configurazione, ma permette ad un gruppo esterno/origine di ruolo (ho appena havent scritta ancora).

    InformationsquelleAutor icchanobot

Lascia un commento