Witam,
staram się dodać acl do aplikacji w której mam dwa moduły: default, admin.

[PHP] pobierz, plaintext 
class Plugin_Acl extends Zend_Controller_Plugin_Abstract
{
    public function preDispatch(Zend_Controller_Request_Abstract $request)
    {
        // set up acl
        $acl = new Zend_Acl();
 
        // add the roles
        $acl->addRole(new Zend_Acl_Role('guest'));
        $acl->addRole(new Zend_Acl_Role('user'), 'guest');
        $acl->addRole(new Zend_Acl_Role('administrator'), 'user');
 
        /** Default module */
        $acl->add(new Zend_Acl_Resource('index'))
            ->add(new Zend_Acl_Resource('index2'));
 
        /** Admin module */
        $acl->add(new Zend_Acl_Resource('admin'))
            //->add(new Zend_Acl_Resource('index', 'admin'))
            ;
        // add the resources
 
        $acl->allow('guest', 'index')
            ->allow('guest', 'index2')
            ->deny('guest','admin', 'index');
 
                $auth = Zend_Auth::getInstance();
        if($auth->hasIdentity()) {
            $identity = $auth->getIdentity();
            $role = strtolower($identity->role);
            }else{
            $role = 'guest';
        }
        $controller = $request->controller;
        $action = $request->action;
        if (!$acl->isAllowed($role, $controller, $action)) {
            if ($role == 'guest') {
                $request->setControllerName('user')
                        ->setActionName('login')
                        ->setModuleName('admin');
                } else {
                $request->setControllerName('error')
                        ->setActionName('noauth');
            }
        }
    }
[PHP] pobierz, plaintext 

I nie wiem dlaczego ale jak ustawię $acl->allow('guest', 'index'), gość ma wstęp do admin/index. A chcę aby miał dostęp do "default/index" a nie do "admin/index".

Proszę to jest poprawny kod AclPlugin. Proszę popatrz jak są realizowane Allow i dziedziczenia praw (addRole('client', 'guest')

[PHP] pobierz, plaintext 
$acl->allow('guest', 'admin:index', 'index');
[PHP] pobierz, plaintext 

odpowiednio -> rola, modul:controler, akcja

[PHP] pobierz, plaintext 
<?php
 
class Extra_AclPlugin extends Zend_Controller_Plugin_Abstract {
 
    public function preDispatch(Zend_Controller_Request_Abstract $request) {
 
        $acl = new Zend_Acl();
        $acl->addRole('guest');
        $acl->addRole('client', 'guest');
        $acl->addRole('admin');
 
        $acl->addResource('default:index');
        $acl->addResource('default:error');
 
        $acl->addResource('content:index');
        $acl->addResource('content:admin');
 
        $acl->addResource('gallery:index');
        $acl->addResource('gallery:admin');
 
        $acl->addResource('admin:index');
        $acl->addResource('admin:admin');
 
        $acl->addResource('admin');
 
        $acl->allow('guest', 'default:index');
        $acl->allow('guest', 'default:error');
        $acl->allow('guest', 'content:index');
        $acl->allow('guest', 'gallery:index');
 
        $acl->allow('guest', 'admin:index', 'index');
        $acl->allow('guest', 'admin:index', 'login');
 
//        $acl->allow('guest', 'default:index', 'register');
//        $acl->allow('guest', 'default:error');
//        $acl->allow('client', 'default:index', 'logout');
//        $acl->allow('client', 'default:index', 'edit-profile');
 
        $acl->allow('admin');
 
        /*  Użytkownik */
        $user = Zend_Auth::getInstance()->getIdentity();
        if (null === $user) {
            $role = 'guest';
        } else {
            $role = $user->role;
        }
 
        /* Czy użytkownik ma prawo dostępu? */
        if (!$acl->isAllowed($role, $request->getModuleName() . ':'
                        . $request->getControllerName(), $request->getActionName())) {
            throw new Exception('Nie masz dostępu do tej części witryny!');
        }
    }
 
}
 
?>
[PHP] pobierz, plaintext 

Po pierwsze nigdzie tutaj nie uwzględniasz zasobu default, a zapis:

[PHP] pobierz, plaintext 
$acl->allow('guest', 'index');
[PHP] pobierz, plaintext 

nie jest jednoznaczny.
Po drugie (i z tego wynika pierwsze) podczas sprawdzania dostępu użytkownika do zasobu nie uwzględniasz w ogóle modułu, jak widać w tej linijce:

[PHP] pobierz, plaintext 
if (!$acl->isAllowed($role, $controller, $action)) {
[PHP] pobierz, plaintext 

Oto, jak programiści Zend-a proponują rozwiązać kwestię uprawnień do modułów.

EDIT: Widzę, że kolega @nid3 mnie uprzedził podając rozwiązanie "na tacy". Jednak równie poprawnym pluginem będzie taki, w którym zastąpimy : (dwukropek) innym nietypowym znakiem.

+1



Tak, ale nie zdradziłem jak dodaje role do użytkowników. . Faktycznie następnym razem pokażę "wędkę i jak pomoc w łowieniu ryb, a nie całą rybę ". Ale czasami sam wole postudiować dobrze napisany kod i na jego bazie się pouczyć, a nie wertować w błędnych, lub nie kompletnych artykułach.

Pozdrawiam

Witam,
dzięki za pomoc skorzystałem z kodu nid3 wszystko działa prawidłowo.

Faktycznie podałem mało uporządkowany kod, bawiłem się ale nie mogłem dojść co jest źle.
Korzystałem z artykułu, http://devzone.zend.com/1269/zend_acl-and-...i-advanced-use/ ale u mnie miałem problem z poprawnym działaniem.
Jeszcze raz dzięki.