ZF Zend_Acl | Überprüfen ob Daten angezeigt werden dürfen

dreamcatcher · 14.01.2012, 18:46

Ziel:
Eine Seite auszuliefern, die je nach Userrole eine andere View anzeigt.

Derzeitige Methode1:
Das ACL Plugin, welches die preDispatch Methode beinhaltet und dort checkt, ob dem User erlaubt wird auf eine bestimmte Seite Seite zuzugreifen heißt "Default_Plugin_AccessCheck".

Dieses wird in der Hauptbootstrap als Plugin registriert.

Jetzt habe ich im Plugin eine getAcl() Methode geschrieben.
Um mir die aktuelle ACL zu holen gehe ich im Controller der angeforderten Action wie folgt vor:

PHP-Code:

          $Default_Plugin_AccessCheck = Zend_Controller_Front::getInstance()->getPlugin('Default_Plugin_AccessCheck');

        

        $this->view->role = Zend_Registry::get('role');

        $this->view->acl = $Default_Plugin_AccessCheck->getAcl();

In der View frage ich dann via

PHP-Code:

  if ($acl->isAllowed($role, 'default:index', 'index')) { echo 'anzeigen'; } else { echo '';};

ab, ob derjenige Zugriff auf die Action hat und zeige entsprechend den Button/das Element an oder nicht.

Idee:
Als nächste Idee kam mir, die Teile, die nicht jedem sichtbar sein sollen, in extra Views auszulagern (viewsub.phtml) und sie in der "Hauptview" (view.phtml) zusammen zu setzen.

Beispiel-Hauptview (view.phtml):

PHP-Code:

 
[...]

<?php echo $this->viewsub; ?>

[...]

Allerdings hab ich via Google keine Anhaltspunkte gefunden, dass das direkt geht.

Hintergrund dieser Idee:
Ohne eigenen Check/Funktion den bereits integrierten/hausinternen ACL Check anzustoßen, da eine neue Resource+Action angefordert wird.

__________________________________________________

Ich weiß allg. nicht wie es sonst umgesetzt wird, die derzeitige Methode habe ich mir "zusammen gebastelt".

Daher lauten die Fragen:

1.) Wie geht man vor, wenn man dem User nur bestimmte Elemente anzeigen lassen möchte?

2.) Ist meine derzeitige Methode sinnvoll?

3.) Gibt es eine bessere Alternative?

lcrash · 14.01.2012, 19:45

In Zend_Navigation Zend_Acl registrieren und über den Navigation-View-Helper testen ob der Zugriff erlaubt ist.

rudygotya · 14.01.2012, 21:18

Zitat:

Idee:
Als nächste Idee kam mir, die Teile, die nicht jedem sichtbar sein sollen, in extra Views auszulagern (viewsub.phtml) und sie in der "Hauptview" (view.phtml) zusammen zu setzen.

Das geht mit dem partial view helper. Allerdings wärs vorteilhaft, pro Benutzerrolle eigene Module anzulegen, wenn das ganze ausartet.

PHP-Code:

  if( $xyz ) {
    echo $this->partial( "viewsub.phtml", $params );
}

lcrash · 15.01.2012, 16:49

Zu partial() siehe: http://framework.zend.com/manual/en/...e.view.partial

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Daten in einer html-Tabelle auswählen und auf neuer Seite genauere Daten e	haemoglobin	Datenbanken	4	09.08.2009 19:10
Website in XML-Format öffnen und Daten in DB schreiben...aber nur wie ?	Oli Krause	PHP Tipps 2009	11	22.03.2009 12:36
Registrierte User sollen ihre Daten ändern können	54ch4	PHP Tipps 2009	17	14.03.2009 14:29
[Erledigt] php rechnet nicht und daten werden falsch angezeigt	djscaleo	PHP Tipps 2008	6	02.11.2008 16:15
Kontaktformular - Daten vor dem Absenden überprüfen	tayke	PHP Tipps 2007	22	19.07.2007 22:34
Mehrere Arrays unterschiedlicher Größe kombinieren	querfisch	PHP Tipps 2007	9	31.03.2007 21:34
POST Daten ohne Formular übergeben?	<Daniel>	PHP Tipps 2006	8	19.06.2006 14:34
Session Frage - gleiches Formular 2 mal alle Daten behalten	NetLook	PHP Tipps 2007	1	21.11.2005 18:42
[Erledigt] sql daten für einen kunden auslesen/ändern im Formular		PHP Tipps 2005-2	3	12.10.2005 08:36
[Erledigt] Daten aus mehreren Tabellen holen		Datenbanken	0	19.09.2005 17:14
Daten auslesen und ändern		Datenbanken	2	17.09.2005 19:28
Daten eintragen und auslesen	Rettungsdackel	Datenbanken	0	14.09.2005 16:29
Daten in Datenbank ändern		PHP Tipps 2005	3	27.01.2005 14:40
daten werden nicht angezeigt! DB	Logimann	PHP Tipps 2005	2	18.01.2005 11:53
array_push nur in begrenzter Anzahl ausführen ?		PHP Tipps 2004	2	07.09.2004 09:05

14.01.2012, 18:46
dreamcatcher Erfahrener Benutzer Registriert seit: 28.12.2010 Beiträge: 603 PHP-Kenntnisse: Anfänger	ZF Zend_Acl \| Überprüfen ob Daten angezeigt werden dürfen Ziel: Eine Seite auszuliefern, die je nach Userrole eine andere View anzeigt. Derzeitige Methode1: Das ACL Plugin, welches die preDispatch Methode beinhaltet und dort checkt, ob dem User erlaubt wird auf eine bestimmte Seite Seite zuzugreifen heißt "Default_Plugin_AccessCheck". Dieses wird in der Hauptbootstrap als Plugin registriert. Jetzt habe ich im Plugin eine getAcl() Methode geschrieben. Um mir die aktuelle ACL zu holen gehe ich im Controller der angeforderten Action wie folgt vor: PHP-Code: `$Default_Plugin_AccessCheck = Zend_Controller_Front::getInstance()->getPlugin('Default_Plugin_AccessCheck'); $this->view->role = Zend_Registry::get('role'); $this->view->acl = $Default_Plugin_AccessCheck->getAcl();` In der View frage ich dann via PHP-Code: `if ($acl->isAllowed($role, 'default:index', 'index')) { echo 'anzeigen'; } else { echo '';};` ab, ob derjenige Zugriff auf die Action hat und zeige entsprechend den Button/das Element an oder nicht. Idee: Als nächste Idee kam mir, die Teile, die nicht jedem sichtbar sein sollen, in extra Views auszulagern (viewsub.phtml) und sie in der "Hauptview" (view.phtml) zusammen zu setzen. Beispiel-Hauptview (view.phtml): PHP-Code: `[...] <?php echo $this->viewsub; ?> [...]` Allerdings hab ich via Google keine Anhaltspunkte gefunden, dass das direkt geht. Hintergrund dieser Idee: Ohne eigenen Check/Funktion den bereits integrierten/hausinternen ACL Check anzustoßen, da eine neue Resource+Action angefordert wird. __________________________________________________ Ich weiß allg. nicht wie es sonst umgesetzt wird, die derzeitige Methode habe ich mir "zusammen gebastelt". Daher lauten die Fragen: 1.) Wie geht man vor, wenn man dem User nur bestimmte Elemente anzeigen lassen möchte? 2.) Ist meine derzeitige Methode sinnvoll? 3.) Gibt es eine bessere Alternative? Geändert von dreamcatcher (14.01.2012 um 19:07 Uhr).


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

14.01.2012, 19:45
lcrash Erfahrener Benutzer Registriert seit: 11.04.2011 Beiträge: 260 PHP-Kenntnisse: Fortgeschritten	In Zend_Navigation Zend_Acl registrieren und über den Navigation-View-Helper testen ob der Zugriff erlaubt ist.

15.01.2012, 16:49
lcrash Erfahrener Benutzer Registriert seit: 11.04.2011 Beiträge: 260 PHP-Kenntnisse: Fortgeschritten	Zu partial() siehe: http://framework.zend.com/manual/en/...e.view.partial