documentation/manual/pl/module_specs/Zend_Acl-Advanced.xml

   1 <?xml version="1.0" encoding="UTF-8"?>
   2 <!-- Reviewed: no -->
   3 <sect1 id="zend.acl.advanced">
   4
   5     <title>Zaawansowane użycie</title>
   6
   7     <sect2 id="zend.acl.advanced.storing">
   8
   9         <title>Trwałe przechowywanie danych ACL</title>
  10
  11         <para>
  12             Klasa <classname>Zend_Acl</classname> została zaprojektowana w taki
  13             sposób, aby nie wymagała żadnej szczególnej technologii backendu do
  14             przechowywania danych <acronym>ACL</acronym> takiej jak np. baza
  15             danych czy serwer buforujący. Kompletna implementacja w
  16             <acronym>PHP</acronym> pozwala na podstawie <acronym>Zend_Acl</acronym>
  17             budować dostosowane narzędzia administracyjne, które są relatywnie łatwe
  18             oraz elastyczne. Wiele sytuacji wymaga pewnej formy interaktywnego
  19             zarządzania <acronym>ACL</acronym>, a <classname>Zend_Acl</classname>
  20             zapewnia metody do ustawiania oraz odpytywania kontroli dostępu aplikacji.
  21         </para>
  22
  23         <para>
  24             Przechowywanie danych <acronym>ACL</acronym> jest zadaniem pozostawionym
  25             dla programisty, dlatego, że przykłady użycia mogą się bardzo różnić w rozmaitych
  26             sytuacjach. Ponieważ możliwe jest serializowanie <classname>Zend_Acl</classname>,
  27             obiekty <acronym>ACL</acronym> mogą być serializowane za pomocą funkcji
  28             <acronym>PHP</acronym> <ulink url="http://php.net/serialize"><methodname>serialize()</methodname></ulink>,
  29             a wyniki mogą być przechowane tam gdzie określi to programista, na
  30             przykład w pliku, w bazie danych lub w mechanizmie buforowania.
  31         </para>
  32
  33     </sect2>
  34
  35     <sect2 id="zend.acl.advanced.assertions">
  36
  37         <title>Tworzenie warunkowych reguł ACL z zapewnieniami</title>
  38
  39         <para>
  40             Czasem reguła przyznawania lub zabraniania dostępu roli do zasobu nie
  41             powinna być absolutna, ale powinna być oparta na różnych kryteriach.
  42             Na przykład załóżmy, że pewien dostęp powinien być przyznany, ale
  43             jedynie między godziną 8:00 a 17:00. Innym przykładem może być zabranie
  44             dostępu adresom IP, które zostały oznaczone jako źródło nadużyć.
  45             <classname>Zend_Acl</classname> ma wbudowaną obsługę implementowania
  46             reguł opartych na dowolnych warunkach, wedle potrzeb programisty.
  47         </para>
  48
  49         <para>
  50             <classname>Zend_Acl</classname> zapewnia obsługę warunkowych reguł za
  51             pomocą interfejsu <classname>Zend_Acl_Assert_Interface</classname>.
  52             W celu użycia interfejsu zapewnień reguł, programista pisze klasę,
  53             ktora implementuje metodę <methodname>assert()</methodname> interfejsu:
  54         </para>
  55
  56         <programlisting language="php"><![CDATA[
  57 class CleanIPAssertion implements Zend_Acl_Assert_Interface
  58 {
  59     public function assert(Zend_Acl $acl,
  60                            Zend_Acl_Role_Interface $role = null,
  61                            Zend_Acl_Resource_Interface $resource = null,
  62                            $privilege = null)
  63     {
  64         return $this->_isCleanIP($_SERVER['REMOTE_ADDR']);
  65     }
  66
  67     protected function _isCleanIP($ip)
  68     {
  69         // ...
  70     }
  71 }
  72 ]]></programlisting>
  73
  74         <para>
  75             Kiedy klasa zapewnień jest już dostępna, programista musi przekazać
  76             klasę zapewnień kiedy przypisuje regułę warunkową. Reguła, która jest
  77             utworzona z klasą zapewnienia będzie jedynie stosowana wtedy, gdy metoda
  78             zapewnienia zwróci logiczną wartośc <constant>TRUE</constant>.
  79         </para>
  80
  81         <programlisting language="php"><![CDATA[
  82 $acl = new Zend_Acl();
  83 $acl->allow(null, null, null, new CleanIPAssertion());
  84 ]]></programlisting>
  85
  86         <para>
  87             Powyższy kod tworzy warunkową regułę dostępu, ktora pozwala na dostęp
  88             do wszystkich przywilejów do wszystkich zasobów dla wszystkich ról, z
  89             wyjątkiem adresów IP, będących na czarnej liście. Jeśli żądanie pochodzi
  90             z adresu IP, który nie jest uznany jako "czysty", wtedy reguła nie ma
  91             zastosowania. Z tego względu, że reguła ma zastosowanie do wszystkich
  92             ról, zasobów oraz przywilejów, zablokowany adres IP będzie miał
  93             zabroniony cały dostęp. Jest to specjalny przypadek i powinien być
  94             zrozumiany tak, że we  wszystkich innych przypadkach (np., tam gdzie
  95             specyficzna rola, zasób lub przywilej są określone w regule), nieudane
  96             zapewnienie spowoduje, że reguła nie zostanie zastosowana i inne reguły
  97             powinny być zastosowane aby określić czy dostęp jest dozwolony czy
  98             zabroniony.
  99         </para>
 100
 101         <para>
 102             Metoda <methodname>assert()</methodname> obiektu zapewnienia jest przekazywana do
 103             ACL, roli, zasobu, oraz przywileju do których stosuje się zapytanie
 104             autoryzacyjne (np., <methodname>isAllowed()</methodname>), w celu dostarczenia
 105             kontekstu dla klasy zapewnienia aby określić warunki zapewnienia tam
 106             gdzie są one potrzebne.
 107         </para>
 108
 109     </sect2>
 110
 111 </sect1>