Правильно ли использовать ACL, даже если нет ролей (только ресурсов)?

Я строю систему в Zend 2 и нуждаюсь в возможности проверить, разрешено ли действие на ресурсе A на разных условиях других ресурсов (статусы или другие атрибуты)Правильно ли использовать ACL, даже если нет ролей (только ресурсов)?

Поскольку на данный момент фактических пользователей нет система, только ресурсы, кажется странным использовать ACL. Есть ли более предпочтительный способ сделать это или это лучший вариант?

источник

2015-10-26 Lulu

According to Wiki:

список управления доступом (ACL), по отношению к файловой системе компьютера, список разрешений, прикрепленных к объекту.

И если вы читаете дальше:

ACL, определяет, какие пользователи или система процессов предоставляется доступ к объектам, а также какие операции разрешены на данных объектах.

Так что ACL кажется прекрасным для меня.

Возможно, вас смущает RBAC (Контроль доступа на основе ролей). Если бы вы использовали такое решение, я бы сказал, что вы, возможно, ошибаетесь.

источник

2015-10-26 14:02:25 Wilt

Возможно, я запутался, потому что документация Zend называет это «ролью» в любом случае: «роль - это объект, который может запрашивать доступ к ресурсу». – Lulu

@Lulu, какая документация. Можете ли вы поделиться ссылкой ... – Wilt

Конечно, извините: http://framework.zend.com/manual/current/en/modules/zend.permissions.acl.intro.html – Lulu

Правильно ли использовать ACL, даже если нет ролей (только ресурсов)?

ответ

Смежные вопросы