Métodos públicos | |
| add_role (AclRole $roleObject, $access_inherits='') | |
| add_inherit ($role, $role_to_inherit) | |
| is_role ($role_name) | |
| is_resource ($resource_name) | |
| add_resource (Acl_Resource $resource) | |
| add_resource_access ($resource, $access_list) | |
| drop_resource_access ($resource, $access_list) | |
| allow ($role, $resource, $access) | |
| deny ($role, $resource, $access) | |
| is_allowed ($role, $resource, $access_list) | |
Campos de datos | |
| $access = array() | |
AclResource Listas ACL (Access Control List)
Cada lista ACL contiene una lista de Roles, unos resources y unas acciones de acceso;
$roles = Lista de Objetos Acl_Role de Roles de la Lista $resources = Lista de Objetos Acl_Resource que van a ser controlados $access = Contiene la lista de acceso $role_inherits = Contiene la lista de roles que son heradados por otros $resource_names = Nombres de Resources $roles_names = Nombres de Resources
Definición en la línea 54 del archivo acl.php.
| add_inherit | ( | $ | role, | |
| $ | role_to_inherit | |||
| ) |
| add_resource | ( | Acl_Resource $ | resource | ) |
Agrega un a la Lista ACL
Resource_name puede ser el nombre de un objeto concreo, por ejemplo consulta, buscar, insertar, valida etc � una lista de ellos
Ej: //Agregar un resource a la lista: $acl->add_resource(new AclResource('clientes'), 'consulta');
//Agregar Varios resources a la lista: $acl->add_resource(new AclResource('clientes'), 'consulta', 'buscar', 'insertar');
| AclResource | $resource |
| add_resource_access | ( | $ | resource, | |
| $ | access_list | |||
| ) |
| add_role | ( | AclRole $ | roleObject, | |
| $ | access_inherits = '' | |||
| ) |
Agrega un Rol a la Lista ACL
$roleObject = Objeto de la clase AclRole para agregar a la lista $access_inherits = Nombre del Role del cual hereda permisos � array del grupo de perfiles del cual hereda permisos
Ej: $acl->add_role(new Acl_Role('administrador'), 'consultor');
| string | $roleObject |
| allow | ( | $ | role, | |
| $ | resource, | |||
| $ | access | |||
| ) |
Agrega un acceso de la lista de resources a un rol
Utilizar '*' como comod�n
Ej: //Acceso para invitados a consultar en clientes $acl->allow('invitados', 'clientes', 'consulta');
//Acceso para invitados a consultar e insertar en clientes $acl->allow('invitados', 'clientes', array('consulta', 'insertar'));
//Acceso para cualquiera a visualizar en productos $acl->allow('*', 'productos', 'visualiza');
//Acceso para cualquiera a visualizar en cualquier resource $acl->allow('*', '*', 'visualiza');
| string | $role | |
| string | $resource | |
| mixed | $access |
| deny | ( | $ | role, | |
| $ | resource, | |||
| $ | access | |||
| ) |
Denegar un acceso de la lista de resources a un rol
Utilizar '*' como comod�n
Ej: //Denega acceso para invitados a consultar en clientes $acl->deny('invitados', 'clientes', 'consulta');
//Denega acceso para invitados a consultar e insertar en clientes $acl->deny('invitados', 'clientes', array('consulta', 'insertar'));
//Denega acceso para cualquiera a visualizar en productos $acl->deny('*', 'productos', 'visualiza');
//Denega acceso para cualquiera a visualizar en cualquier resource $acl->deny('*', '*', 'visualiza');
| string | $role | |
| string | $resource | |
| mixed | $access |
| drop_resource_access | ( | $ | resource, | |
| $ | access_list | |||
| ) |
| is_allowed | ( | $ | role, | |
| $ | resource, | |||
| $ | access_list | |||
| ) |
Devuelve true si un $role, tiene acceso en un resource
//Andres tiene acceso a insertar en el resource productos $acl->is_allowed('andres', 'productos', 'insertar');
//Invitado tiene acceso a editar en cualquier resource? $acl->is_allowed('invitado', '*', 'editar');
//Invitado tiene acceso a editar en cualquier resource? $acl->is_allowed('invitado', '*', 'editar');
| string | $role | |
| string | $resource | |
| mixed | $access |
| is_resource | ( | $ | resource_name | ) |
| is_role | ( | $ | role_name | ) |
1.5.8