documentation/manual/zh/module_specs/Zend_Acl-Advanced.xml

   1 <sect1 id="zend.acl.advanced">
   2
   3     <title>高级用法</title>
   4
   5     <sect2 id="zend.acl.advanced.storing">
   6
   7         <title>保存 ACL 数据确保持久性</title>
   8
   9         <para>
  10            Zend_Acl 就是这样设计的，它不需要为 ACL 数据的存储而要求任何特别的后台技术如数据库或者缓冲服务器。它的完全的 PHP 实现使得在Zend_Acl之上构建定制的管理工具相当地容易和灵活。许多情形需要一些 ACL 的交互式维护，并且 Zend_Acl 为设定、查询、应用软件的访问控制提供了方法。
  11         </para>
  12
  13         <para>
  14            因为期望应用案例有多种变化来适应不同的情形，ACL 数据的存储因此留给开发者来完成。因为 Zend_Acl 是可序列化的，所以 ACL 的对象可以用 PHP 中的 <ulink url="http://php.net/serialize"><code>serialize()</code></ulink> 函数来序列化，并且结果可以存在开发者所期望的任何地方，例如文件、数据库、或缓存机构。
  15         </para>
  16
  17     </sect2>
  18
  19     <sect2 id="zend.acl.advanced.assertions">
  20
  21         <title>使用声明(Assert)来编写条件性的 ACL 规则</title>
  22
  23         <para>
  24            有时候允许或禁止一个 Role 访问一个 Resource 的规则不是绝对的而是依靠不同的标准。例如，只有在 8：00am 和 5:00pm 之间，特定的访问才被允许。另外一个禁止访问的例子是因为一个请求来自于被标记为不良的 IP 地址。Zend_Acl 对基于无论开发者有什么需要的条件的规则实现有个内置的支持。
  25         </para>
  26
  27         <para>
  28             Zend_Acl 用 <code>Zend_Acl_Assert_Interface</code> 提供支持有条件的规则。为了使用规则声明接口，开发者写了一个实现接口中 <code>assert()</code> 方法的类。
  29         </para>
  30
  31         <programlisting role="php"><![CDATA[
  32 class CleanIPAssertion implements Zend_Acl_Assert_Interface
  33 {
  34     public function assert(Zend_Acl $acl,
  35                            Zend_Acl_Role_Interface $role = null,
  36                            Zend_Acl_Resource_Interface $resource = null,
  37                            $privilege = null)
  38     {
  39         return $this->_isCleanIP($_SERVER['REMOTE_ADDR']);
  40     }
  41
  42     protected function _isCleanIP($ip)
  43     {
  44         // ...
  45     }
  46 }}
  47 ]]>
  48         </programlisting>
  49
  50         <para>
  51             一旦声明类可用，当分配有条件的规则时，开发者必需提供声明类的一个实例。用声明建立的规则只适用于当声明方法返回 true。
  52         </para>
  53
  54         <programlisting role="php"><![CDATA[
  55 $acl = new Zend_Acl();
  56 $acl->allow(null, null, null, new CleanIPAssertion());
  57 ]]>
  58         </programlisting>
  59
  60         <para>
  61            上面的代码创建了一个有条件的 allow 规则，它允许所有人对所有资源有所有的访问权限，除非请求的 IP 列在“黑名单”上。如果一个请求来自于一个不是“清白”的 IP, 这个 allow 规则就不适用。因此这个规则适用于所有的 Roles、所有的 Resources 和所有的权限，一个“不清白”的 IP 将导致一个禁止访问。这是一个特例，对于其它所有案例（例如，一个特定的 Role、Resource、或者被指定规则的权限），一个失败的声明将导致规则不适用，并且其它规则将被用于决定访问是被允许或禁止。
  62         </para>
  63
  64         <para>
  65            为了给声明类提供一个上下文环境(Context)来决定所需的条件，Assert对象的 <code>assert()</code> 方法将以ACL、 Role、 Resource 和适用于授权查询（例如<code>isAllowed()</code>）的权限作为参数。
  66         </para>
  67
  68     </sect2>
  69
  70 </sect1>
  71 <!--
  72 vim:se ts=4 sw=4 et:
  73 -->