CI没有Auth,Acl,现在构想实现精细访问控制

itlong · 发表于 2008-6-7 16:57:46

CI没有Auth,Acl,现在构想实现精细访问控制
class Mycontroller extends Controller
{
   public function __construct()
   {
         parent::__construct();
         //to load class
         $auth = new Auth($user);
         $userRole = $auth->getRole;
         $acl = new Acl($userRole, $this->uri->segment_array());
   }
}

1，Auth类是身份认证，功能主要是控制是否登陆，身份Role是什么。
2，Acl类是资源访问精细控制类，根据用户身份Role,再判断当然的URI数据是不是允许访问。我想用数据库突现。

上面这个Mycontroller是以后我们写所有controller的父类，
如:
class Blog extends Mycontroller
{
//to do
}

这只是个想法，不知道别人有什么好的意见。

Hex · 发表于 2008-6-29 12:24:54

好想法，支持一下！我也在思考比较好的 ACL 解决方案。

kkito · 发表于 2008-6-29 16:33:40

我那个站点上完成了一个rbac的权限控制
我把
controllerName_actionName作为permission呵呵，没有用url
我觉得url没有我这个好，恩

两蚊鸡 · 发表于 2009-5-14 14:08:48

其实我觉得ZF的ACL就很不错啊，我是前两天才开始看CI的，觉得CI很快上手，非常好，钥匙把ZF的ACL移植过来就爽啦

y1d2y3xyz · 发表于 2009-6-11 09:38:58

是啊，希望能针对用户和角色分别授权，并且能实现权限的继承，以及用户的多角色！就象ＯＡ系统中权限一样，那样就很强大了！

七月十五 · 发表于 2009-6-12 16:27:59

完全可以结合Zend_Auth和Zend_Acl实现

consatan · 发表于 2010-4-9 18:47:13

我那个站点上完成了一个rbac的权限控制
我把
controllerName_actionName作为permission呵呵，没有用url
我 ...
kkito 发表于 2008-6-29 16:33

挖坟
现在也想实现个ACL，以前用JAVA做过一个
现在考虑的是permission该用什么来实现比较方便...其实你的controllerName_actionName和URL差不多吧(基本上一样)

		自动登录	找回密码
密码			入住 CI 中国社区

[讨论/交流] CI没有Auth,Acl,现在构想实现精细访问控制