用户
 找回密码
 入住 CI 中国社区
搜索
查看: 6219|回复: 6
收起左侧

[讨论/交流] CI没有Auth,Acl,现在构想实现精细访问控制

[复制链接]
发表于 2008-6-7 16:57:46 | 显示全部楼层 |阅读模式
CI没有Auth,Acl,现在构想实现精细访问控制
class Mycontroller extends Controller
{
       public function __construct()
       {
            parent::__construct();
           //to load class
            $auth = new Auth($user);
            $userRole = $auth->getRole;
            $acl    = new Acl($userRole, $this->uri->segment_array());
       }
}

1,Auth类是身份认证,功能主要是控制是否登陆,身份Role是什么。
2,Acl类是资源访问精细控制类,根据用户身份Role,再判断当然的URI数据是不是允许访问。我想用数据库突现。

上面这个Mycontroller是以后我们写所有controller的父类,
如:
class Blog extends Mycontroller
{
//to do
}

这只是个想法,不知道别人有什么好的意见。
发表于 2008-6-29 12:24:54 | 显示全部楼层
好想法,支持一下!我也在思考比较好的 ACL 解决方案。
发表于 2008-6-29 16:33:40 | 显示全部楼层
我那个站点上完成了一个rbac的权限控制
我把
controllerName_actionName作为permission呵呵,没有用url
我觉得url没有我这个好,恩
发表于 2009-5-14 14:08:48 | 显示全部楼层
其实我觉得ZF的ACL就很不错啊,我是前两天才开始看CI的,觉得CI很快上手,非常好,钥匙把ZF的ACL移植过来就爽啦
发表于 2009-6-11 09:38:58 | 显示全部楼层
是啊,希望能针对用户和角色分别授权,并且能实现权限的继承,以及用户的多角色!就象OA系统中权限一样,那样就很强大了!
发表于 2009-6-12 16:27:59 | 显示全部楼层
完全可以结合Zend_Auth和Zend_Acl实现
发表于 2010-4-9 18:47:13 | 显示全部楼层
我那个站点上完成了一个rbac的权限控制
我把
controllerName_actionName作为permission呵呵,没有用url
我 ...
kkito 发表于 2008-6-29 16:33

挖坟
现在也想实现个ACL,以前用JAVA做过一个
现在考虑的是permission该用什么来实现比较方便...其实你的controllerName_actionName和URL差不多吧(基本上一样)

本版积分规则