Co prawda swego czasu cyphelf wspomógł mnie linkiem

http://www.nabble.com/Zend_Acl---Zend_Auth...5728s16154.html

ale ja oporny jestem trochę i nie wiem jak się do tego zabrać


chodzi mi o sytuację taką jak na forum, w jakiś panelu administracyjnym itp itd

jak ja to robiłem to w bazie była tabela user z jego id, loginem, hasłem oraz listą uprawnień w systemie w stylu dodawanie,edycja,usuwanie,admin itp itd

przy logowaniu ładowało się to do zmiennych sesji i sprawdzało np

[PHP] pobierz, plaintext 
<?php
if(!$_SESSION['user']['edycja'])
 /// przejdź do strony z komunikatem, że nie znalezniono strony lub brak uprawnień l
ub co tam kto chciał
?>
[PHP] pobierz, plaintext 

czytałem o ACL - głupie to nie jest - ale jakoś nie umiem, nie wiem jak to wykorzystać w normalnej aplikacji

chodzi mi o to, aby ktoś wytłumaczył mi jak to się robi w ZF

w przykładzie z linku od cyphelfa jest to zrobione pod jakiś system katalogów - a ja mam system katalogów taki zwyczajny z tutoriala ściągnięty - mam w katalogu controllers jakieś kontrolery a w nich jakieś akcje
przykładowo

[PHP] pobierz, plaintext 
<?php
function addrecordAction()
{
//dodawanie rekordu do bazy
}
?>
[PHP] pobierz, plaintext 

czy wobec tego sprawdzać to w funkcji?

w przykładzie tym od cyphelfa jest wykorzystany plugin

czy to się robi wobec tego tak

[PHP] pobierz, plaintext 
<?php
public function preDispatch($request)
{
		$dispatcher = Zend_Controller_Front::getInstance()->getDispatcher();
				$appPath=Zend::registry('appPath');
 
$akcja=$request->getRequestUri()
 
switch ($akcja)
{
   case 'news/addrecord':
   case 'user/addrecord':
	  //sprawdź czy może dodawać - zwróć true albo false
  break;
   case 'news/editrecord':
   case 'user/editrecord':
	  //sprawdź czy może edytować - zwróć true albo false
   break;
 
}
 
 if(false)
   {
	   $request->setControllerName('error')//może być tam z jakiś parametrem
				 ->setActionName($dispatcher->getDefaultAction())
				  ->setDispatched();
   }
	 
}
?>
[PHP] pobierz, plaintext 

jak na razie to mam ochotę zrobić to po staremu, ale może jest jakiś sposób który zarządzanie uprawnień czyni rzeczą prostą i przyjemną i łatwą

Dobra to pokolei, w bootstrapie (index.php) do kontrollera frontowego dodaje sobie plugin sprawdzający autoryzację, dodatkowo ładuję uprawnienia z pliku Xml. Skrawki kodu poniżej.

[PHP] pobierz, plaintext 
<?php
//Dodajemy plugin do Front Controllera
$controller->registerPlugin(new Ti_Plugin_Auth());
 
//Tworzymy sobie listę uprawnień
if(!$acl = $cache->load('acl')){
	$aclFile = @simplexml_load_file('application/config/acl.xml');
	if(!$aclFile instanceof SimpleXMLElement ){
		throw new Exception("Given web-acl.xml file is't valid xml file!");
	}
 
	$acl = new Zend_Acl();
	foreach($aclFile->role->children() as $role){//pętla tworząca role
		if($role['extends']){
			$acl->addRole(new Zend_Acl_Role($role->getName()),explode(',',$role['extends']));
		}else{
			$acl->addRole(new Zend_Acl_Role($role->getName()));
		}
	}
	foreach ($aclFile->resource->children() as $parentResource){//pętle przypisujace uprawnienia do kontrollerów poszczególnych ról
		$acl->add(new Zend_Acl_Resource($parentResource->getName()));
		if($parentResource->attributes()){
			foreach ($parentResource->attributes() AS $type => $roles){
				$acl->{$type}(explode(',',$roles),$parentResource->getName());
			}
		}else{//jeżeli resource nie zawiera atrybutu allow lub deny przypisz rolę oznaczoną default="default"
			$acl->allow($defaultRole[0]->getName(),$parentResource->getName());
		}
		foreach($parentResource->children() AS $resource){
			$resourceName = $parentResource->getName().'_'.$resource->getName();
			$acl->add(new Zend_Acl_Resource($resourceName));		
			if($resource->attributes()){
 
				foreach ($resource->attributes() AS $type => $roles){
					$acl->{$type}(explode(',',$roles),$resourceName);
				}
			}elseif(!$resource->attributes() && $parentResource->attributes()){//jeżeli resource nie zawiera atrybutu allow lub deny lecz zawiera go jego rodzi
c
 
				foreach ($parentResource->attributes() AS $type => $roles){
					$acl->{$type}(explode(',',$roles),$resourceName);
				}
			}else{//jeżeli resource nie zawiera atrybutu allow lub deny i jego rodzic również przypisz rolę oznaczoną default="default"
				$acl->allow($defaultRole[0]->getName(),$resourceName);
			}
		}
	}
	$cache->save($acl,'acl');
}
Zend::register('Zend_Acl',$acl);
 
//w pluginie autoryzującym mamy coś takiego
	public function preDispatch($request){
		$tiUser = Zend::registry('Ti_User');
		if(!Zend::registry('Zend_Acl')->isAllowed($tiUser->getRole(),$request->getControllerName().'_'.$request->getActionName())){
			throw new Ti_Acl_Exception("You don't have rights to run this action");
		}
	}
//oczywiście zamiast wyjątku możesz sobie wrzucić np header i exit() ;)
?>
[PHP] pobierz, plaintext 

No i oczywiście skrawek pliku uprawnień

[XML] pobierz, plaintext 
<webAcl>
      
      <role>
            <anonymous default="default"/>
            <admin extends="anonymous"/>
      </role>
      
      <resource>
            
            <articles allow="anonymous">
                  <listArticles/>
                  <readArticle allow="admin"/>
                  <showArticlesSearchResults/>
                  <addCategory/>
                  <addComment/>
            </articles>
[XML] pobierz, plaintext 

Oczywiście jest to tylko przykład, jednak co najważniejsze działa nieźle
W najbliższym czasie zgłębie pewnikiem z zespołem troche bardziej nowszą wersję ZF i wtedy stworzymy coś z prawdziwego zdarzenia. Póki co ta wersja działa i nie nastręcza żadnych problemów. Dodatkowo jest bardzo elastyczna i przy minimalnym nakładzie czasu można ją rozszerzyć, zmienić

pzdr, patS

bardzo dziękuję za odpowiedź i za przykład