Cake-PHP.ru

[ztalker]

здрасте!
Народ, кто-нибудь использовал ACL в своих разработках? Я в первые рассматриваю ACL такого вида для организации прав доступов. До этого всегда использовал свои разработки.

Не могу разобраться вот в чем:
Например есть роли (пользователи, из таблицы users):

id | foreign_key | alias
1 | 1 | null
2 | 2 | null
3 | 3 | null

(alias не юзаю, т.к. кроме юзеров, других ролей не предвидится, поэтому строго цепляю на foreign_key - id юзверя).

А вот как дальше быть!?
Есть у меня, грубо говоря, две таблицы - messages (сообщения), files (файлы). Мне необходимо распределить права на каждое сообщение и на каждый файл. Как мне хранить ресурсы, так?:

id | object_id | alias
1 | 1 | 'messages'
2 | 2 | 'messages'
3 | 1 | 'files'
4 | 2 | 'files'

т.е. в alias я указываю таблицу, а object_id - id записи в этой таблице. Но в таком случае непонятно - как организовывать доступ? Или я вообще не верным путем иду?

[VolCh]

Завтра сам с этим разбираться буду

[Vlad]

А я по-прежнему пользуюсь obAuth, с небольшими модификациями.
Создал себе 3 группы, наделал юзеров.
Добавил хелпер, который, в зависимости от группы, отображает или нет нужные элементы, ну а компонентом "прикрыл" функции контроллера.
Осталось только решить вопрос (до сих пор небыло необходимости - юзер имеет право редактировать только свой профайл. И всё.

ACL - сложнова-то, и учитывая, традиционную нехватку времени, решил не ковырять

[KPOTOB]

VolCh - расскажи чего нароеш - а то все что по ACL есть к прикрытию данных не относиться

[VolCh]

Вот это http://www.ibm.com/developerworks/ru/edu/os-php-cake2/section5.html читал?

[ztalker]

[VolCh]

Я сейчас разбираюсь с ACL в 1.2, если у тебя 1.1 то, там вроде имя модели в таблице aco хранить нельзя и очевидных нет решений.. если только сделать еще одну таблицу куда пихать подряд id мессаг и файлов, а уж её id пихать в object_id

Для твоей проблемы решение для 1.2 вроде вот http://bakery.cakephp.org/articles/view/how-to-use-acl-in-1-2-x, довольно понятно.

А вот я что-то не могу разобраться, если ухожу от модели таблицы и доступ по действиям хочу давать. Вот только действия эти на одну таблицу или один id в таблице не завязаны и что указывать в model и foreign_id совсем не понятно, да и в parent_id тоже.

Попробую сейчас в гуглегруппе спросить буржуйской

[ztalker]

У меня версия 1.1. Решение для себя нашел. В aco просто забил на object_id и полностью использую alias.

Организовал следующую структуру в aco (указаны имена alias):

[ztalker]

По доступу к контроллеру погорячился. Такая схема не совсем подходящая. Если у пользователя есть доступ только к одной записи модели, но нет доступа на всю модель, то в таком случае контроллер его отбреет и он не увидит доступной для него записи.
Здесь лучше организовать свою ветку aco:

[VolCh]

Во, то что мне нужно.. Вот только обязательно с алиасами работать для контролеров?

[ztalker]

[ztalker]

VolCh, больше не разбирался с ACL? На версии 1.2 работает?

[ztalker]

короче, нарыл следующее... можно делать еще проще!
делаем Аросы, где корнем будет User, и вложения id пользователей (пишу только алисы):

[ztalker]

в 1.1 эта схема не работает
_________________
На работу в Новосибирске требуется PHP программист, со знанием CakePHP. Пишите в личку.

[cyberfox]

Вот пример работы с ARO и ACO в ACL cakePHP 1.2 Может кому пригодится: