Edición de «ACL Configurado a Traves de un Archivo ini»

De KumbiaPHP Framework Wiki

Advertencia: no has iniciado sesión. Tu dirección IP se hará pública si haces cualquier edición. Si inicias sesión o creas una cuenta, tus ediciones se atribuirán a tu nombre de usuario, además de otros beneficios.

Puedes deshacer la edición. Antes de deshacer la edición, comprueba la siguiente comparación para verificar que realmente es lo que quieres hacer, y entonces guarda los cambios para así efectuar la reversión.

Revisión actual Tu texto
Línea 1: Línea 1:
 +
[[Categoría:Tutoriales KumbiaPHP]]
 +
 
{{cleanupbox
 
{{cleanupbox
|texto ='''Este ejemplo es funcional para la [[KumbiaPHP_Framework_Versión_1.0_Beta2| Versión Beta2]]'''
+
|texto ='''Este Tutorial se encuentra actualmente en proceso de edición'''
 
}}
 
}}
 +
 +
  
 
=== Descripción ===
 
=== Descripción ===
  
A traves de este tutorial podemos ver como se puede trabajar una lista de control de accesos por medio de un archivo .ini , haciendo así mas facil configurar los roles y los privilegios de los usuarios en una aplicacion.
+
A traves de este tutorial podemos ver como se puede trabajar una lista de control de acceso por medio de un archivo .ini , haciendo asi mas facil configurar los roles y los privilegios de los mismos en una aplicacion.
  
Nos basaremos en el uso de la librería '''Acl2''' de KumbiaPHP.
+
Nos basaremos en el uso de la libreria '''Acl2''' de KumbiaPHP.
  
=== Librería para manejar las listas de control de acceso ===
+
=== Creando una libreria para manejar las listas de control de acceso ===
  
Esta clase nos permitirá llevar un control de los distintos tipos de usuario a traves de un archivo .ini, la clase se llamará '''MyAcl''' y estará ubicada en el directorio: '''proyecto/app/libs/my_acl.php'''
+
Esta clase nos permitira llevar un control de los distintos tipos de usuario a travez de un archivo.ini, la clase se llamará MyAcl y estará hubicada en el directorio: '''proyecto/app/libs/my_acl.php'''
  
 
<source lang=php>
 
<source lang=php>
Línea 105: Línea 109:
 
</source>
 
</source>
  
==== Descripción y uso de la librería MyAcl ====
+
==== Descripcion y uso de la libreria MyAcl ====
 +
 
 +
La libreria MyAcl se encarga de controlar los accesos de los usuarios en la aplicacion, verificando si cada usuario tiene los permisos necesarios para acceder ó no a ciertos modulos de la misma.
  
La librería '''MyAcl''' se encarga de controlar los accesos de los usuarios en la aplicación, verificando si cada usuario tiene los permisos necesarios para acceder ó no a ciertos módulos de la misma, todo ellos segun los criterios establecidos en el archivo ini.
 
  
 
=== El Archivo .INI ===
 
=== El Archivo .INI ===
  
La clase MyAcl necesita de un archivo .ini para crear el control de los accesos en la aplicación, aquí tenemos un ejemplo de un archivo ini básico, ('''proyecto/app/config/privilegios.ini''') :
+
La clase MyAcl necesita de un archivo .ini para crear el control de los accesos en la aplicacion, aqui tenemos un ejemplo de un archivo ini basico, ('''proyecto/app/config/privilegios.ini''') :
  
 
<source lang=ini>
 
<source lang=ini>
Línea 117: Línea 122:
 
[roles] ; tipos de usuario que exisitirán en la aplicacion
 
[roles] ; tipos de usuario que exisitirán en la aplicacion
 
alumno = null  ;un rol alumno que no extiende de ningun otro rol
 
alumno = null  ;un rol alumno que no extiende de ningun otro rol
administrador = alumno ; un rol usuario que extiende de alumno, con lo que obtiene sus privilegios
+
administrador = usuario  ; un rol usuario que extiende de alumno, con lo que obtiene sus privilegios
  
 
; a partir de aca se definiran los privilegios por cada rol
 
; a partir de aca se definiran los privilegios por cada rol
  
 
[alumno]  ;rol alumno
 
[alumno]  ;rol alumno
index = * ;puede entrar al controlador index y a todas sus vistas
+
index = * ;puede entrar al controlador index y a todas sus acciones
menu = index,consultas,reportes ;puede entrar al controlador menu y ver las vistas index,consultas y reportes
+
menu = * ;puede entrar al controlador menu y a todas sus acciones
 
admin/usuarios = index,agregar ; puede entrar al modulo admin , controlador usuarios acciones index y agregar solamente
 
admin/usuarios = index,agregar ; puede entrar al modulo admin , controlador usuarios acciones index y agregar solamente
 +
reportes = * ;puede entrar a todas las vistas del controlador reportes
  
 
[administrador] ;rol administrador
 
[administrador] ;rol administrador
Línea 136: Línea 142:
  
 
</source>
 
</source>
 
 
La estructura del archivo ini es muy sencilla, en primer lugar existe una sección llamada '''roles''', en la cual se definen cada uno de los distintos tipos de usuarios que va a tener la aplicación.
 
 
 
==== Definiendo los Roles ====
 
En el ejemplo se han definido dos roles, uno llamado '''alumno''' y otro llamado '''administrador''', el rol "alumno" tiene un valor "null" lo que significa que no hereda privilegios de ningun otro rol, mientras que el rol '''administrador''' tiene como valor "alumno" con lo cual estamos indicando que administrador va a heredad todos los privilegios de alumno (si un rol hereda de varios roles, simplemente deben escribirse cada uno separados por coma: mi_rol =  rol_1,rol_2,ro_3 ).
 
 
 
==== Definiendo los Recursos ====
 
Las siguientes secciones variaran de acuerdo a los roles existentes en la aplicación, es decir, si existen tres roles, deberán haber tres secciones cada una con el nombre de un rol, en el ejemplo existen dos secciones para los roles, una sección llamada '''[alumno]''' y otra llamada '''[administrador]''', y en cada una de ellas se han definido los recursos a los cuales pueden acceder.
 
 
En el caso del rol '''[alumno]''' se han definidon definido tres recursos, '''index = *''' (significa que alumno puede acceder al controlador index, y el asterisco indica que puede acceder a todas las vistas de dicho controlador) , '''menu = *''' (puede entrar al controlador menu, siempre y cuando se acceda a alguna de las vistas indicadas [index,consultas,reportes]) , y por ultimo '''admin/usuarios''' ( puede entrar al modulo admin, controlador usuarios, acciones index y agregar ).
 
 
El rol '''[administrador]''' no tiene ningun recurso establecido en el archivo .ini, con lo cual estamos diciendo que administrador tiene privilegios para entrar a todos los modulos, controladores y acciones del sistema ( en el ejemplo no era necesario que administrador heredará de alumno ya que le estamos dando todos los privilegios, solo lo hacemos heredar para que se vea que existe dicha posibilidad).
 
 
==== Definiendo los Templates ====
 
 
Ademas se puede definir una sección llamada '''[templates]''' en la que se establecen las plantillas a utilizar por cada rol (muy util cuando la vista cambia dependiendo del usuario), en el ejemplo al rol '''alumno''' se le ha asignado el template "alumno" y al rol '''administrador''' se le ha asignado el template "admin"
 
 
=== Usando la Librería ===
 
 
Usaremos el metodo '''initialize''' de la clase '''AppController''' para controlar los accesos en toda la aplicación, ya que todos los controladores heredan de dicha clase.
 
  
 
<source lang=php>
 
<source lang=php>
Línea 178: Línea 161:
  
 
     final protected function initialize() {
 
     final protected function initialize() {
        //instanciamos a la clase MyAcl , y le indicamos el ini a utlizar
+
        $this->validar_sesion();
         $acl = new MyAcl('privilegios'); //si no se especifica el archivo a usar, por defecto busca en privilegios.ini
+
    }
         $modulo = $this->module_name; //obtenermos el modulo actual
+
 
         $controlador = $this->controller_name; //obtenemos el controlador actual
+
    protected function validar_sesion() {
         $accion = $this->action_name; //y obtenemos la accion actual
+
         $acl = new MyAcl();
       
+
         $modulo = $this->module_name;
        // en el ejemplo se obtiene el privilegio del usuario actual a traves de la libreria Auth
+
         $controlador = $this->controller_name;
        // pero se puede aplicar algun otro método para obtener el privilegio del usuario actual
+
         $accion = $this->action_name;
 
         $privilegio = Auth::get('privilegio');
 
         $privilegio = Auth::get('privilegio');
         if (!$acl->check($privilegio, $modulo, $controlador, $accion)) { //verificamos si tiene ó no privilegios
+
         if (!$acl->check($privilegio, $modulo, $controlador, $accion)) {
           
 
            // si no posee los privilegios necesarios le enviamos un mensaje indicandoselo
 
 
             Flash::error("No posees suficientes PRIVILEGIOS para acceder a: {$modulo}/{$controlador}/{$accion}");
 
             Flash::error("No posees suficientes PRIVILEGIOS para acceder a: {$modulo}/{$controlador}/{$accion}");
              
+
             $this->tiene_permiso = false;
            //no dejamos que entre al contenido de la url si no tiene permisos
 
            View::select(NULL,'no_permiso');
 
            return false;
 
 
         }
 
         }
 
     }
 
     }
Línea 201: Línea 179:
  
 
</source>
 
</source>
 
 
Aquí un ejemplo de una denegación de acceso
 
[[Archivo:Acl_1.PNG]]
 
 
 
Esta es una manera sencilla de trabajar con lista de acceso, manteniendo la configuración de los roles a traves de un archivo .ini sin necesidad de realizar ningun tipo de programación en PHP :-)
 
  
  
Línea 213: Línea 184:
  
 
Realizado por: Manuel Aguirre (manuel_j555)
 
Realizado por: Manuel Aguirre (manuel_j555)
 
[[Categoría:Tutoriales KumbiaPHP]]
 
[[Categoría:Tutoriales KumbiaPHP Beta2]]
 

Ten en cuenta que todas las contribuciones a KumbiaPHP Framework Wiki pueden ser editadas, modificadas o eliminadas por otros colaboradores. Si no deseas que las modifiquen sin limitaciones, no las publiques aquí.
Al mismo tiempo, asumimos que eres el autor de lo que escribiste, o lo copiaste de una fuente en el dominio público o con licencia libre (véase Proyecto:Derechos de autor para más detalles). ¡No uses textos con copyright sin permiso!

Para editar esta página, responde la pregunta que aparece abajo (más información):

Cancelar Ayuda de edición (se abre en una ventana nueva)

Plantilla usada en esta página: