Role Based Access Control,
Gibt es irgendwelche open-source - PHP based
role based access control system, das verwendet werden kann für CodeIgniter
?
InformationsquelleAutor der Frage jerichorivera | 2008-09-22
Du musst angemeldet sein, um einen Kommentar abzugeben.
Brandon Savage hielt einen Vortrag über seine PHP-Paket "ApplicationACL", die möglicherweise oder möglicherweise nicht erreichen role-based access. PHPGACL könnte so gut funktionieren, aber ich kann Ihnen nicht sagen, für sicher.
Was ich Ihnen erzählen kann, jedoch ist die Zend_ACL - Komponente des Zend Framework zu tun, role-based setups (allerdings müssen Sie Unterklasse zu überprüfen, mehrere Rollen auf einmal). Gewährt der Schmerz dieser ist Sie haben zu ziehen aus Zend_ACL, ich glaube nicht, es hat keine externen Abhängigkeiten, aus dem monolithischen download (oder SVN checkout).
Die nette Sache über Zend_ACL ist allerdings seine storage-agnostisch. Sie können entweder erstellen Sie ihn neu, jedes mal, oder es ist entworfen, um die serialisiert werden (ich benutze eine Kombination von beiden, zu serialisieren für den cache und den Wiederaufbau aus der DB).
InformationsquelleAutor der Antwort dcousineau
Vielleicht bin ich Missverständnis der Frage, aber ist das nicht der springende Punkt, der Role-Based Access Control (RBAC) vermeiden Access Control Lists (ACLs)?
Ich weiß nicht, die Besonderheiten, Zend_ACL oder andere Implementierungen erwähnt, aber wenn Sie ACL-basiert, würde ich nicht empfehlen, mit Ihnen für die rollenbasierte Autorisierung.
InformationsquelleAutor der Antwort Jens Roland
Erstellte ich eine Open-Source-Projekt namens PHP-Bouncerdie möglicherweise für Sie von Interesse sein. Es ist noch ziemlich jung, aber funktioniert gut und ist einfach zu konfigurieren. Ich landete in der Entwicklung, weil keine der vorhandenen Lösungen, schien meinen Ansprüchen genügen. Ich hoffe, das hilft!
InformationsquelleAutor der Antwort Brendon Dugan
phpgacl http://phpgacl.sourceforge.net/ ist eine generische acl-based access control framework
während ich weiß nichts über irgendwelche CI-spezifische Umsetzung, ich weiß, dass Sie nur noch die main class Datei zu machen phpgacl Arbeit. So ich belive, dass die integration mit CI kein problem. (Ich habe die Arbeit passingly mit CI)
InformationsquelleAutor der Antwort paan
Hier sind zwei RBAC-Bibliotheken für PHP die ich gefunden habe:
Ich doch tatsächlich die erste in PolyAuth: https://github.com/Polycademy/PolyAuth/
Es eine voll funktionsfähige auth-Bibliothek, enthält NIST-level-1-RBAC. Und ja, RBAC ist nicht das gleiche wie ein ACL. Ich nutze Codeigniter als gut, alle Sie tun müssen ist, verwenden Sie den PDO-Treiber und pass in der Verbindung id. Sehen Sie in diesem tutorial, wie zu tun: http://codebyjeff.com/blog/2013/03/codeigniter-with-pdo
InformationsquelleAutor der Antwort CMCDragonkai
Fand heraus, über Khaos ACL-was ist ein CI Bibliothek... ich bin auch Check-out phpgacl und wie Sie es verwenden, für CI... Haben nicht überprüft, Zend ACL noch. Aber vielleicht kann es werden "portiert" CI -
InformationsquelleAutor der Antwort
Versuchen DX_Auth plugin für CodeIgniter. Ich arbeite an einer ähnlichen (eher, Obermenge) der Funktionen, die DX_Auth haben. Mein set von CI-addon ist, gehört die Darstellung des Menüs (kann über CSS gesteuert), Role-based access controll bevor der controller aufgerufen wird und andere Funktionen. Ich hoffe, es zu veröffentlichen, bald. Geben Projekt-URL, wenn ich so
InformationsquelleAutor der Antwort
RBAC != ACL - Roland hat die einzig richtige Antwort für diese Frage.
BTW ist es natürlich ein wesentlicher Teil des Rahmens für die Umsetzung jeder Art von Erlaubnis-system - zumindest gibt es keinen Sinn, mit einem Rahmen, wenn es nicht geben Ihnen einen gut engeneered RBAC-system - könnte es besser sein, mit einem einfachen template-system mit einer ORM-layer dann.
Es ist eine gemeinsame antipattern in der php-Welt, dass frameworks wie Ruby oder Django sind "geklonte" nur als eine Teilmenge dessen, was diese modernen frameworks liefern - als typisches Syndrom Sie sehen einen Mangel an guten ACL-oder RBAC-integration in diesen frameworks, was im wesentlichen ist ein Witz.
Es gibt derzeit nur die Yii-PHP-Framework kommt mit einer anständigen RBAC-Implementierung.
InformationsquelleAutor der Antwort
Ich weiß, der Weg ist kalt, aber ein neues Projekt aufgetaucht :
PHP-RBAC ist ein PHP-Hierarchische NIST-Ebene 2-Standard-Role Based Access Control und ist ziemlich ausgereift. Es ist auch ein OWASP-Projekt.
Ich hoffe, Sie genießen es, bei http://phprbac.net
InformationsquelleAutor der Antwort AbiusX
http://www.jframework.info(deadlink)jFramework hat eine standard-NIST Stufe 2 RBAC mit Erweiterungen, die gesagt wird, um die Schnellste verfügbare (inklusive benchmarks) kann es funktionieren, auf einer einzigen SQLite-Datenbank-Datei, und ist gründlich getestet, funktioniert wie ein Handschuh.
Besteht eine Abhängigkeit jFramework DBAL aber Sie können einfach ersetzen DBAL SQL-Abfragen in den code mit Ihrem gewünschten DBAL und natürlich können Sie jFramework in einer SOP Weise.
InformationsquelleAutor der Antwort AbiusX
Ionen-Auth-Bibliothek verwendet Benutzer und Gruppen - https://github.com/benedmunds/CodeIgniter-Ion-Auth
aber es gibt keine Arbeit RBAC-system zu verwenden und zu verwalten. Aber Sie weiß Ihre Funktionen.
InformationsquelleAutor der Antwort almix