CodeIgniter — Meilleure mise en œuvre du LCA

Quelle est la meilleure façon de mettre en œuvre des ACL dans CodeIgniter?

  • DB en fonction des rôles, des groupes, permissions de l'utilisateur?
  • Créer une bibliothèque?

Voici ce à quoi nous travaillons avec:

Articles, Les Auteurs

Il existe deux types de auteur:

  • Normal de l'auteur (ne peut voir ses propres articles).
  • Auteur qui est aussi un admin (pouvez voir tous les articles et approuve les autres auteurs des articles).

Compte tenu de la fonctionnalité de l'expansion (plus de fonctionnalités qui auront besoin de la permission de restriction pour les types d'auteurs), quelle est la meilleure façon de le faire ACL dans CodeIgniter?

  • Vous pouvez consulter CECI et CECI de la page et également essayer de rechercher avec "ACL" ICI.
  • Vous pouvez lire l'URL ci-dessous, qui décrit comment ajouter le Zend ACL bibliothèque dans une CodeIgniter d'installation: ajouter-zend-acl-à-codeigniter
InformationsquelleAutor Hopstream | 2011-04-05
  1. 2

    Vous devrez séparer les contrôleurs pour chaque type d'autorisation, et avoir un module qui vérifie la variable de session définie lorsque l'utilisateur se connecte avec le type de permission autorisé pour le contrôleur spécifique.

    //module User_model:
function is_logged_in_admin()
{
    $is_logged_in = $this->session->userdata('is_logged_in');
    $user_status = $this->session->userdata('user_type');
    if(!isset($is_logged_in) || $is_logged_in != true || $user_status != 'admin')
    {
    $this->session->sess_destroy();  
    redirect('please_login/', 'refresh');           

    }       
}

    Contrôleur de charger le module et de vérifier dans la construction:

        function __construct()
{
    parent::__construct();
    $this->load->model('User_model'); 
        $this->User_model-> is_logged_in_admin();

}
    • Ce serait juste pour la connexion, pas d'ACL pour les composants spécifiques des contrôleurs.
    • vous pouvez aussi inclure le is_logged_in_admin(); dans chaque fonction spécifique dans le contrôleur.
    InformationsquelleAutor tylerpenney
  2. 0

    Je suis dans le processus d'écriture d'une ACL basée sur le système d'autorisation qui vérifie l'autorisation sur une URL. Il est censé être transparent et système d'Authentification agnostique. Il est implémenté comme un poste de contrôleur de constructeur crochet.

    Malheureusement sa n'est pas fini. mais vous pouvez le vérifier sur github de la fourche et si vous vous sentez comme la finition. atm, il ne fonctionne qu'avec les ACLs codées dans un fichier de config, mais il permet à un groupe externe de rôle à la source (je viens nai pas écrit encore).

    InformationsquelleAutor icchanobot