bonjour a tous,
Je suis entrain d'ecrire une application basée sur le Zf , après avoir réussi une authentification assez facilement , je me retrouve face a un cas de gestion de droits assez spécifique :
Mon application est modulaire mais chaque module contient des sous modules
A cette modularité s'ajoutent des rôles bien spécifiques, mais on aura des exceptions aux groupes , pour tel ou tel utilisateur
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 module1 | ->sous module 1.1 ->sous module 1.2 ... ->sous module 1.n module2 | ->sous module 2.1 ->sous module 2.2 ... ->sous module 2.n
par exemple dans ce cas , l' utilisateur 3 pourrait avoir un droit d'accès spécifique a un module(voire meme un seul sous module), sans que son groupe y ait droit. Ce droit devra donc se cumuler avec ceux du groupe...(Droit liés au groupe + droits liés a l'utilisateur en cours)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 groupe1 | ->utilisateur 1 ->utilisateur 2 ... ->utilisateur n groupe2 | ->utilisateur 1 ->utilisateur 3 ... ->utilisateur n
Dans ce cas précis , je ne comprends pas trop comment bien architecturer mes ACLs , et je me pose même la question de l'utilité des ACLs dans ce cas précis, sachant qu'a terme , on aura une très grande quantité de droits différents...
Ne serait t'il pas plus judicieux de créer mon systeme totalement ?? (Malgré le fait que je pense que cette fcon de faire soit contraire a l'idée même du framework...
J'aimerais beaucoup avoir des retours d'expérience sur vos utilisations des ACLs... parce que la , ca coince un peu dans ma petite tete de débutant...
Partager