PHP MySQL Zend-ACL - Графически отображать ACL:
У меня есть одна таблица БД MySQL, например, таблица ресурсов:
+----+-----------+------------+
| id | name | type |
+----+-----------+------------+
| 1 | guest | user |
| 2 | member | user |
| 3 | moderator | user |
| 4 | owner | user |
| 5 | admin | user |
| 6 | index | controller |
+----+-----------+------------+
На следующую таблицу, таблицу правил:
+----+---------+------+-------------+----------------------+
| id | user_id | rule | resource_id | extras |
+----+---------+------+-------------+----------------------+
| 1 | 2 | 3 | 1 | null |
| 2 | 3 | 3 | 2 | null |
| 3 | 4 | 3 | 3 | null |
| 4 | 5 | 3 | 4 | null |
| 5 | 6 | 1 | 1 | index,login,register |
| 6 | 6 | 2 | 2 | login,register |
| 7 | 6 | 1 | 2 | logout |
+----+---------+------+-------------+----------------------+
Хорошо, извините за длину, но я пытаюсь дать полную картину того, что я пытаюсь сделать. Таким образом, как это работает, роли (он же пользователь) может быть предоставлен (правило: 1) доступ к контроллеру, роль может наследовать (правило: 3) доступ от другой роли или роли и получить отказ (правило: 2) получить доступ. к контроллеру. (Пользователь - это ресурс, а контроллер - это ресурс)
Доступ к действиям предоставляется / запрещается с помощью столбца "Дополнительно".
Это все работает, это не проблема с настройкой ACL в Zend.
То, что я сейчас пытаюсь сделать, это показать отношения; для этого мне нужно найти самый низкий уровень, которому роли предоставляется доступ к остановке контроллера, если он был явно удален. Я планирую перечислить роли. Когда я нажимаю на роль, я хочу, чтобы она показывала все контроллеры, к которым у этой роли есть доступ. Затем щелчок по контроллеру показывает действия, которые разрешено выполнять роли.
Таким образом, в приведенном выше примере гостю разрешено просматривать действие index контроллера индекса вместе с действием login. Член наследует тот же доступ, но затем ему отказывают в доступе к действию входа в систему и действию регистрации. Модератор наследует правила участника.
Так что, если бы я выбрал роль модератора. Я хочу видеть индекс контроллера в списке. Если я нажимаю на контроллер, он должен показывать разрешенные действия как action: index. (который был первоначально предоставлен гостю, но с тех пор не был отклонен)
Есть ли примеры для этого. Я очевидно работаю с Zend MVC (PHP) и MySQL. Даже простой пример кода персудо был бы полезной отправной точкой - это одна из последних частей мозаики, которую я собираю.
PS Очевидно, что у меня есть объект ACL - будет ли проще его интегрировать или лучше сделать это самостоятельно через PHP/MySQL?
Цель состоит в том, чтобы показать, к какой роли может получить доступ, что позволит мне затем добавить или отредактировать роль, контроллер и действие в стиле графического интерфейса пользователя (это довольно просто) - в настоящее время я обновляю БД вручную, как и раньше. создание сайта.
2 ответа
Ну а после того, как я немного занялся поиском и не смог найти ответ, я немного подумал над этим, и вот решение, которое я придумал (только в случае его полезности для кого-то другого):
Псуедо первый:
- Показать страницу со списком всех ролей (уровней пользователей) из ACL
$acl->getRoles()как ссылка. - Нажмите на ссылку, перезагрузите страницу, передавая роль в качестве параметра.
- Теперь возьмите все контроллеры из ACL
$acl->getResources()проверка того, что ресурс не является ролью (массив, возвращаемый getResources, также будет содержать роли). - перебрать каждый контроллер, получить все записи из таблицы правил, где идентификатор контроллера находится в поле resource_id, и взорвать дополнительные функции (действия, разделенные запятыми)
- Далее перебираем каждое действие, вызывая
isAllowed(У меня есть роль, контролер и действие). Если найден хотя бы один "разрешен", я окрашиваю контроллер в зеленый цвет (разрешен доступ по крайней мере к одному действию в контроллере), в противном случае его красный (нет доступа к чему-либо в этом контроллере) можно щелкнуть по каждому элементу списка, чтобы перезагрузить страницу
- Теперь возьмите все контроллеры из ACL
- Теперь при нажатии на контроллер я перезагружаю страницу, теперь, когда пробегаю список действий, вызываю
isAllowedЯ создаю список действий для выбранного контроллера, окрашивая действие в зеленый или красный цвет в зависимости от результатаisAllowed
Ответ сам по себе почти такой же длинный, как и вопрос, но он работает для меня, давая очень четкое представление о том, что может сделать каждая роль. Вот если это поможет кому-нибудь:
Теперь для кода:
AdminController:
public function aclAction()
{
$this->view->content_title = "Access Rules:";
// Get the ACL - its stored in the session:
$usersNs = new Zend_Session_Namespace("ZEND_SITE");
$acl = $usersNs->acl;
// List all Roles in the ACL:
$roles = $acl->getRoles();
// Pass the roles to the view:
$this->view->roles = $roles;
// Check if a role has been clicked on:
$role = this->_getParam('role');
if(!is_null($role))
{
// Pass the role to the view:
$this->view->role = $role;
// Get all the resources (controllers) from the ACL, don't add roles:
$controllers = array();
foreach ($acl->getResources() as $res)
{
if (!in_array($res, $roles))
{
$controllers[] = $res;
}
}
// Create a Rules Model:
$rules = new Model_ACLrules();
// Store controllers + access:
$all_controllers = array();
// Check if the controller has been passed:
$cont = $this->_getParam('cont');
// Loop through each controller:
foreach ($controllers as $controller)
{
// Get all actions for the controller:
// THIS IS THE PART I DON'T LIKE - BUT I SEE NO WAY TO GET
// THE RULES FROM THE ACL - THERE LOOKS TO BE A METHOD
// BUT IT IS A PROTECTED METHOD - SO I AM GETTING THE ACTIONS
// FROM THE DB, BUT THIS MEANS TWO SQL QUERIES - ONE TO FIND
// THE RESOURCE FROM THE DB TO GET ITS ID THEN ONE TO FIND
// ALL THE EXTRAS FOR IT:
$all_rules = $rules->findAllActions($controller);
// Store if the role is allowed access somewhere in the controller:
$allowed = false;
// Store selected controller actions:
$cont_actions = array();
// Loop through all returned row of actions for the resource:
foreach ($all_rules as $rule)
{
// Split the extras field:
$extras = explode(",", $rule->extras);
// Check if the role has access to any of the actions:
foreach ($extras as $act)
{
// Store matching selected controller:
$match = ($cont==$controller)?true:false;
// Store the action if we are looking at a resource:
if ($match)$temp = array("action"=>$act,"allowed"=>false);
// Check if the role is allowed:
if ($acl->isAllowed($role,$controller,$act))
{
// Change the controllers allowed to ture as at least one item is allowed:
$allowed = true;
// Change the matched controllers action to true:
if ($match)$temp = array("action"=>$act,"allowed"=>true);
}
// Check if the action has already been added if we are looking at a resource:
if ($match)
{
$add = true;
// This is done because there could be several rows of extras, for example
// login is allowed for guest, then on another row login is denied for member,
// this means the login action will be found twice for the resource,
// no point in showing login action twice:
foreach ($cont_actions as $a)
{
// Action already in the array, don't add it again:
if ($a['action'] == $act) $add = false;
}
if($add) $cont_actions[] = $temp;
}
}
}
// Pass a list of controllers to the view:
$all_controllers[] = array("controller" => $controller, "allowed" => $allowed);
// Check if we had a controller:
if(!is_null($cont))
{
// Pass the selected controller to the view:
$this->view->controller = $cont;
// Check if this controller in the loop is the controller selected:
if ($cont == $controller)
{
// Add the controller + actions to the all rules:
$this->view->actions = $cont_actions;
}
}
}
// Pass the full controller list to the view:
$this->view->controllers = $all_controllers;
}
}
Следующее представление: acl.phtml:
<h2>Roles:</h2>
<ul>
<?php
foreach ($this->roles as $name)
{
echo '<li><a href="'.$this->baseUrl('admin/acl') . '/role/' . $name . '">' . ucfirst($name) . '</a><br/></li>';
}
?>
</ul>
<?php if (isset($this->controllers)): ?>
<h2><?php echo ucfirst($this->role); ?>'s Controllers:</h2>
<ul>
<?php
$array = $this->controllers;
sort($array);
foreach ($array as $controller)
{
$font = ($controller['allowed'])?'green':'red';
echo '<li><a href="'.$this->baseUrl('admin/acl') . '/role/' . $this->role . '/cont/'.$controller['controller'].'" style="color:'.$font.';">'.ucfirst($controller['controller']).'</a></li>';
}
?>
</ul>
<?php if (isset($this->controller)): ?>
<h2><?php echo ucfirst($this->role)."'s, ".ucfirst($this->controller);?> Actions:</h2>
<ul>
<?php
$array = $this->actions;
sort($array);
foreach ($array as $action)
{
$font = ($action['allowed'])?'green':'red';
echo '<li><font style="color:'.$font.';">'.ucfirst($action['action']).'</font></li>';
}
?>
</ul>
<?php endif;?>
<?php endif; ?>
Пример:
Я надеюсь, что это кому-нибудь пригодится, я пока оставлю это открытым, если кто-то может предложить лучшее решение или, возможно, улучшить ответ?
public function aclAction()
{
$this->disableView();
$service = $this->service()->acl();
$acl = $service->getAcl();
$roles = $acl->getRoles();
$resources = $acl->getResources();
$results = array();
// load XML to get all rules & roles & actions
$configdata = $service->getConfigdata();
$actions = array();
foreach ($configdata['rules']['rule'] as $rule){
if(isset($rule['action'])){
if(!is_array($rule['action']))
$rule['action'] = array($rule['action']);
foreach($rule['action'] as $action){
$actions[$rule['resource']][$action] = $action;
}
}
}
$results[] =
'<thead>'
. '<tr>'
. '<th>Resource</th>'
. '<th>Action</th>'
. '<th colspan="'.count($roles).'">Roles</th>'
. '</tr>'
. '<tr>'
. '<th></th>'
. '<th></th>';
foreach ($roles as $role){
$results[] = '<th>'.$role.'</th>' . PHP_EOL;
}
$results[] = '</tr></thead>' . PHP_EOL;
$results[] = '<tbody>';
foreach ($resources as $resource){
$results[] = '<tr><th>'.$resource.'</th><td>-</td>';
foreach ($roles as $role){
$test = $acl->isAllowed($role, $resource);
$results[] = '<td'.($test?' class="green"':' class="red"').'>'.($test?'YES':'NO').'</td>';
}
$results[] = '</tr>';
if(isset($actions[$resource])){
foreach ($actions[$resource] as $action){
$results[] = '<tr><th>→</th><td>'.$action.'</td>';
foreach ($roles as $role){
$test = $acl->isAllowed($role, $resource, $action);
$results[] = '<td'.($test?' class="green"':' class="red"').'>'.($test?'YES':'NO').'</td>';
}
$results[] = '</tr>';
}
}
}
echo
'<style type="text/css">'
. 'html, body, table {font-family:verdana;font-size:14px;}'
. 'table {border-spacing:1px;background:#CCCCCC;}'
. 'td, th {background:#ffffff;padding:5px;}'
. 'th {text-align:left;}'
. 'tr:nth-child(even) td, tr:nth-child(even) th {background:#C2DBEF;}'
. '.red {color:red;font-weight:bold;}'
. '.green {color:green;font-weight:bold;}'
.'</style>'
.'<h1>$role is allowed to $resource ?</h1>'
.'<table>'.implode('', $results).'</table>';
}
Пример: /images/940d aae7e050383efc27704d5b4abcaf0895f26d.png (я не могу публиковать изображения в качестве гостя здесь) Я скопировал его из своего проекта - надеюсь, это поможет. Это выглядит очень хорошо в действии, но вам нужен правильно сформированный XML со всеми правилами и т. Д.