Ejemplo de ACL con Spirit Beta2

De KumbiaPHP Framework Wiki

Bueno señores luego de varias peticiones que hicieron para que publicáramos un ejemplo acerca de la utilización de ACL aquí pondré un pequeño ejemplo que servirá de base para que puedan crear uno mas avanzado.

Lo primero que haremos será modificar el archivo application_controller.php para que quede de la siguiente forma:

class ApplicationController extends Controller {
	public $acl;
	public $userRol = "";
	
	final protected function initialize(){
		if(Auth::is_valid()) $this->userRol = Auth::get("rol");
		
		$this->acl = new Acl();
		// Agregando los roles
		$this->acl->add_role(new AclRole("")); // Visitantes
		$this->acl->add_role(new AclRole("U")); // Usuarios
		
		// Agregando los recursos
		$this->acl->add_resource(new AclResource("index"), "index");
		$this->acl->add_resource(new AclResource("test"), "index");
		
		// Permitiendo el acceso
		// Inicio
		$this->acl->allow("", "index", array("index"));
		$this->acl->allow("U", "index", array("index"));
		// Usuarios
		$this->acl->allow("U", "test", array("index"));
	}

	final protected function finalize()
	{
	}
}

En la linea 2 creamos la variable que tendrá el objeto ACL, y en la 3 creamos una variable que tendrá el rol del usuario autenticado en la aplicación.

Luego en el método initialize verificamos si el usuario está autenticado y le asignamos el rol a la variable, luego creamos el objeto ACL y procedemos a agregarlos roles que manejamos en nuestra aplicación, para este ejemplo solo tenemos 2 un string vacío indica que es un visitante que no se ha autenticado y la letra U indica que es un Usuario ya autenticado.

Luego crearemos un controlador al cual llamaremos test_controller.php para este ejemplo y será de la siguiente forma:

class TestController extends ApplicationController{
	public function index(){
		Flash::info("Estamos en la acción {$this->action_name}");
	}
	
	public function before_filter(){
		// Verificando si el rol del usuario actual tiene permisos para la acción a ejecutar
		if(!$this->acl->is_allowed($this->userRol, $this->controller_name, $this->action_name)){
			Flash::error("Acceso negado");
			//View::select(NULL, "small");
			return false;
		}
	}
}