6
Я кодирую приложение рамки zend, используя стандартную парадигму mvc с добавленным уровнем обслуживания, чтобы заботиться о прикладной/бизнес-логике. По-видимому, довольно популярно использовать ваш контроль доступа в своих сервисах, а не в ваших модулях/контроллерах/действиях, однако я видел только простые примеры со статическими ролями и разрешениями для этих ролей.Как я могу ввести управление доступом в сервисный уровень приложения mvc?
Мое приложение будет использовать динамический acl, позволяющий пользователю администратора добавлять роли и устанавливать разрешения для этих ролей. У меня есть два вопроса:
- Как вы определяете права доступа в земле пользователей к услугам и методам обслуживания? Я не считаю, что это должно быть картирование 1: 1. Если ваше приложение достаточно велико, у вас будет много служб со многими методами, и структура разрешений будет быстро запутываться для прав доступа конечных пользователей к роли.
- У меня есть службы, которые являются глобальными для приложения и не являются специфическими для модуля. Как установить разрешения для этих служб на основе модуля, к которому осуществляется доступ?
Любая помощь была бы принята с благодарностью.
Отличный вопрос! – tom
Ну, несколько месяцев спустя, вы что-нибудь достигли? В настоящее время я выясняю тот же сценарий. Если вы все еще заинтересованы, возможно, я смогу опубликовать здесь, когда закончу. –