我应该如何在 ACL 中构建资源树？

发布于 2024-07-24 07:04:59 字数 516 浏览 13 评论 0原文

我想使用 PHP 和 Zend_ACL 创建一个极其灵活的权限系统。我希望能够向特定类型的所有对象以及这些对象的实例分配权限。如果查询对象的特定实例并且资源树中不存在该实例，则可以使用“通用”对象的权限集。我的问题是，这需要嵌套，并且我无法找到一种无需多重继承的方法，而 Zend_ACL 不支持多重继承。

一个例子是这样的。一个包含院系、课程和活动的在线学习网站。每个活动都属于一个课程，每个课程都属于一个教师。我希望能够允许每个教员角色访问所有课程（以及通过继承的活动），但特定教员希望他们的材料私有。因此，我使资源树的结构为每个教师都有一个资源节点，并且每个课程都属于来自教师节点的该教师分支，而不是从通用课程节点分支，通用课程节点为每个课程提供默认权限。使用新结构，我如何应用我的通用课程权限？课程下面的事件也是如此，如果我希望每个事件仅在父课程可读的情况下才可读，但我还想对每个事件应用一组默认的权限，如何组织树以使每个事件继承来自其父级并且它是没有多重继承的通用节点？

非常欢迎对不同系统的任何问题、意见或建议。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

一身仙ぐ女味 2024-07-31 07:04:59

您的多重继承问题全在您的脑海中 - 除非当然可以在多个院系中 - 等等。构建一个额外的“父资源”，可以从基础“课程”更改 ACL。

您不希望课程直接继承教师权限；您可能希望有人能够为该学院（助教或其他人）编辑课程 - 但不是学院本身，对吗？

院系、课程和活动。每个
事件属于一个课程，并且每个
教师课程

Parent -> middleman -> child
Courses -> Courses:Faculty2 -> Courses:Faculty2:Course1 
Events -> Events:Course1 -> Events:Course1:Event3

等

这将为您提供按教师划分的课程组，但仍继承默认的课程权限。添加每个资源时，只需将其设为其组资源的父级，而组资源又是整个资源的父级。

如果您希望隐藏特定课程的所有事件 - 您只需在事件上设置权限：课程#

如果您希望能够对教师的所有事件设置权限，您只需在上面添加另一个“中间人”家长即可Event:Course1 也按教师对事件进行分组： Events:Faculty2:Course1:Event3

我发现权限系统十分之九你不需要（或想要混淆）多重继承。如果您的访问控制比简单的树更复杂，您应该重新评估您的访问控制。

Your multiple inheritance problem is all in your head - unless of course can be in multiple faculties - etc. Build an additional "parent Resource" that can change ACL from the base "course".

You don't want the course to inherit the faculty permissions directly; you'll probably want someone to be able to edit the courses for that faculty (a TA or something) - but not the faculty itself right?

faculties, courses, and events. Each
event belongs to a course, and each
course to a faculty

Parent -> middleman -> child
Courses -> Courses:Faculty2 -> Courses:Faculty2:Course1 
Events -> Events:Course1 -> Events:Course1:Event3

etc

This will give you groups of Courses by faculty, but still inherit default course permissions. As you add each resource - just make it parent to its group resource, which parents to the overall resource.

If you want all events for a particular course to be hidden - you just set a permission on Event:Course#

If you want to be able to set a permission on all events of a faculty, you can just add another "middleman" parent above Event:Course1 that groups Events by Faculty as well: Events:Faculty2:Course1:Event3

I've found for a permissions system 9 times out of 10 you don't need (or want the confusion) of multiple inheritance. If your access control is more complicated than a simple tree, you should re-evaluate your access control.

回复收藏 0 原文