Zend_auth et Zend_Acl

salmoucha · 10/03/2008, 15h11

Bonjour,
j'ai utilisé Zend_auth pour ouvrir des sessions aux différents utilisateurs de l'application. Mais, j'ai des pages comme supprimer.phtml et modifier.phtml qui ne doit être accèdées que par l'administrateur.
J'ai créé une table user pour la gestion des utilisateur. Mais j'ai pas compris comment utilisé Zend_acl dans ce cas. Car j'ai vu un tutoriel qui permet d'afficher si tel utilisateur a le droit d'accèder à une page ou non juste en affichant un message.
voici le lien:
http://www.kitpages.fr/zf_zendAcl.php

1) Comment le programme sait que c'est bien l'administrateur qui est connecté?
2) Comment peut-il interdire à un autre utilisateur d'accéder à la page "supprimer"?
Merci d'avance.

salmoucha · 11/03/2008, 11h03

Bonjour,
SVP, dans l'utilisation de Zend_Acl, est ce qu'on suffit de faire tests d'accès à une page ou cette classe peut interdire à un utilisateur l'accès à cette page.
c'est à dire, est ce qu'il suffit de faire:

ici je crée et je définie les rôles:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
// Création de l'objet Auth
$auth = Zend_Auth::getInstance();
 
// Création de l'objet Acl
$acl = new Zend_Acl($auth); // see 
 
// creation de roles "groupes"
$roleChefs = new Zend_Acl_Role("chefs");
$roleEmployes = new Zend_Acl_Role("employes");
// creation de roles "individus"
$roleDurand = new Zend_Acl_Role("durand");
$roleMartin = new Zend_Acl_Role("martin");
$roleLefevre = new Zend_Acl_Role("lefevre");
 
// creer des ressources
$resourceBlog = new Zend_Acl_Resource("blog");
 
// creer la hierarchie de roles
$acl->addRole($roleChefs);
$acl->addRole($roleEmployes);
 
$acl->addRole($roleDurand,array("employes","chefs"));
$acl->addRole($roleMartin,"employes");
$acl->addRole($roleLefevre,"employes");
 
// ajouter les ressources au moteur
$acl->add($resourceBlog);
 
// indiquer qui a le droit de faire quoi
$acl->allow("employes","blog","read");
$acl->allow("chefs","blog",array("read","write"));

ici je test si un utilisateur a le droit d'accèder à une page juste en écrivant son rôle par rapport au "blog":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
echo $acl->isAllowed('martin','blog','read')?
    "martin peut lire le blog":
    "martin ne peut pas lire le blog";
echo "<br/>";
echo $acl->isAllowed('martin','blog','write')?
    "martin peut écrire dans le blog":
    "martin ne peut pas écrire dans le blog";
echo "<br/>";
 
echo $acl->isAllowed('lefevre','blog','read')?
    "lefevre peut lire le blog":
    "lefevre ne peut pas lire le blog";
echo "<br/>";
echo $acl->isAllowed('lefevre','blog','write')?
    "lefevre peut écrire dans le blog":
    "lefevre ne peut pas écrire dans le blog";
echo "<br/>";
 
echo $acl->isAllowed('durand','blog','read')?
    "durand peut lire le blog":
    "durand ne peut pas lire le blog";
echo "<br/>";
echo $acl->isAllowed('durand','blog','write')?
    "durand peut écrire dans le blog":
    "durand ne peut pas écrire dans le blog";
echo "<br/>";

Merci

nicolas.sitbon · 11/03/2008, 11h21

Citation:

Envoyé par salmoucha

Bonjour,
SVP, dans l'utilisation de Zend_Acl, est ce qu'on suffit de faire tests d'accès à une page ou cette classe peut interdire à un utilisateur l'accès à cette page.

??????????????????????????

Citation:

Envoyé par salmoucha

c'est à dire, est ce qu'il suffit de faire:

ici je crée et je définie les rôles:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
// Création de l'objet Auth
$auth = Zend_Auth::getInstance();
 
// Création de l'objet Acl
$acl = new Zend_Acl($auth); // see 
 
// creation de roles "groupes"
$roleChefs = new Zend_Acl_Role("chefs");
$roleEmployes = new Zend_Acl_Role("employes");
// creation de roles "individus"
$roleDurand = new Zend_Acl_Role("durand");
$roleMartin = new Zend_Acl_Role("martin");
$roleLefevre = new Zend_Acl_Role("lefevre");
 
// creer des ressources
$resourceBlog = new Zend_Acl_Resource("blog");
 
// creer la hierarchie de roles
$acl->addRole($roleChefs);
$acl->addRole($roleEmployes);
 
$acl->addRole($roleDurand,array("employes","chefs"));
$acl->addRole($roleMartin,"employes");
$acl->addRole($roleLefevre,"employes");
 
// ajouter les ressources au moteur
$acl->add($resourceBlog);
 
// indiquer qui a le droit de faire quoi
$acl->allow("employes","blog","read");
$acl->allow("chefs","blog",array("read","write"));

ici je test si un utilisateur a le droit d'accèder à une page juste en écrivant son rôle par rapport au "blog":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
echo $acl->isAllowed('martin','blog','read')?
    "martin peut lire le blog":
    "martin ne peut pas lire le blog";
echo "<br/>";
echo $acl->isAllowed('martin','blog','write')?
    "martin peut écrire dans le blog":
    "martin ne peut pas écrire dans le blog";
echo "<br/>";
 
echo $acl->isAllowed('lefevre','blog','read')?
    "lefevre peut lire le blog":
    "lefevre ne peut pas lire le blog";
echo "<br/>";
echo $acl->isAllowed('lefevre','blog','write')?
    "lefevre peut écrire dans le blog":
    "lefevre ne peut pas écrire dans le blog";
echo "<br/>";
 
echo $acl->isAllowed('durand','blog','read')?
    "durand peut lire le blog":
    "durand ne peut pas lire le blog";
echo "<br/>";
echo $acl->isAllowed('durand','blog','write')?
    "durand peut écrire dans le blog":
    "durand ne peut pas écrire dans le blog";
echo "<br/>";

Merci

oui c'est ça.

salmoucha · 11/03/2008, 11h30

c a d que le reste on doit le programmer manuellement?
Zend ne peut pas interdire automatiquement l'accès d'un utilisateur à une telle page?

nicolas.sitbon · 11/03/2008, 11h47

Moi aussi je trouve cela d'un intérêt très limité mais c'est tout ce qu'on nous propose pour le moment.

salmoucha · 11/03/2008, 11h59

ok, donc si je fait ces tests manuellement.
Je les met dans le contrôleur IndexController et sous la fonction preDispatch()?
Ou bien?

nicolas.sitbon · 11/03/2008, 12h13

étant donné que la ressource est un module (ou controleur) il vaut mieux que tu vérifie ton ACL avant d'être routé sur le controleur "index" je te conseil en conséquence de jeter un coup d'oeil ici : http://framework.zend.com/manual/fr/...r.plugins.html

10/03/2008, 15h11	#1
salmoucha Membre du Club Inscription : février 2008 Messages : 117 Détails du profil Informations forums : Inscription : février 2008 Messages : 117 Points : 40 Points : 40	Zend_auth et Zend_Acl Bonjour, j'ai utilisé Zend_auth pour ouvrir des sessions aux différents utilisateurs de l'application. Mais, j'ai des pages comme supprimer.phtml et modifier.phtml qui ne doit être accèdées que par l'administrateur. J'ai créé une table user pour la gestion des utilisateur. Mais j'ai pas compris comment utilisé Zend_acl dans ce cas. Car j'ai vu un tutoriel qui permet d'afficher si tel utilisateur a le droit d'accèder à une page ou non juste en affichant un message. voici le lien: http://www.kitpages.fr/zf_zendAcl.php 1) Comment le programme sait que c'est bien l'administrateur qui est connecté? 2) Comment peut-il interdire à un autre utilisateur d'accéder à la page "supprimer"? Merci d'avance.
	00

11/03/2008, 11h30	#4
salmoucha Membre du Club Inscription : février 2008 Messages : 117 Détails du profil Informations forums : Inscription : février 2008 Messages : 117 Points : 40 Points : 40	c a d que le reste on doit le programmer manuellement? Zend ne peut pas interdire automatiquement l'accès d'un utilisateur à une telle page?
	00

11/03/2008, 11h47	#5
nicolas.sitbon Membre Expert Inscription : août 2007 Messages : 2 024 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : août 2007 Messages : 2 024 Points : 2 117 Points : 2 117	Moi aussi je trouve cela d'un intérêt très limité mais c'est tout ce qu'on nous propose pour le moment.
	00

11/03/2008, 11h59	#6
salmoucha Membre du Club Inscription : février 2008 Messages : 117 Détails du profil Informations forums : Inscription : février 2008 Messages : 117 Points : 40 Points : 40	ok, donc si je fait ces tests manuellement. Je les met dans le contrôleur IndexController et sous la fonction preDispatch()? Ou bien?
	00

11/03/2008, 12h13	#7
nicolas.sitbon Membre Expert Inscription : août 2007 Messages : 2 024 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : août 2007 Messages : 2 024 Points : 2 117 Points : 2 117	étant donné que la ressource est un module (ou controleur) il vaut mieux que tu vérifie ton ACL avant d'être routé sur le controleur "index" je te conseil en conséquence de jeter un coup d'oeil ici : http://framework.zend.com/manual/fr/...r.plugins.html
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email