RBAC或ACL,用於私人內容?
[英]RBAC or ACL, for private content?
問題描述
嘗試構建一個微型CMS(各種類型),需要將內容(即圖像)僅用於通過用戶名/密碼登錄的人員。
假設可以有10K這樣的用戶,並且每個用戶在他們自己的帳戶中有大約100-1K圖像,這是其他任何人都無法查看的。 建立這樣一個系統的建議方法是什么?
我的直覺告訴我ACL是正確的方法,因為我的案例中的“角色”是無共享的,所以我必須創建與用戶一樣多的角色。 我是朝正確的方向前進的嗎?
1 個解決方案
解決方案1
4 已采納 2011-11-11 18:16:12
一種特殊的角色可能是“所有者角色”。 擁有對象時,此角色適用。 在客戶端代碼中實現的想法:
if ($owner->isAllowed('view', $image) { do stuff }
RBAC系統:
// initiation of roles somewhere
$this->roles->add(new OwnerRole($user); }
// when called
$roles = $this->getRoles($user);
foreach ($roles as $role) {
if ($role->isAllowed($user, $action, $object)) { return true; }
}
這意味着owner-role必須能夠檢查誰擁有該對象:
class OwnerRole implements Role
{
public function __construct(OwernChecker $ownerChecker) {
$this->owerChecker = $ownerChecker;
}
public function isAllowed(User $user, $action, $object) {
if ($this->ownerChecker->userOwnsObject($user, $object)) etc
}
}
ownerChecker對象可以給出如何檢查用戶擁有對象的映射。
建議閱讀以下內容:
http://www.xaprb.com/blog/2006/08/16/how-to-build-role-based-access-control-in-sql/
http://www.sqlrecipes.com/database_design/fine_grained_role_based_access_control_rbac_system-3/
Zend Navigation:我應該在哪里加載私有應用程序中的 ACL“角色”
[英]Zend Navigation: Where should I load the ACL 'Role' in a private application
將Joomla 1.5 ACL用於自定義擴展內容-這是正確的方法嗎?
[英]Using Joomla 1.5 ACL for custom extension content - is this the right way?
S3 Bucket 給出 InvalidArgument(客戶端):固定 acl 'private' 的不支持值 - 對於 laravel 的放置文件操作
[英]S3 Bucket gives InvalidArgument (client): Unsupported value for canned acl 'private' - for put file operation with laravel
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ZF2中的Acl和RBAC
復雜的Righty系統:ACL,RBAC還有什么?
Joomla ACL和替代頁面內容
拒絕訪問私有區域Phalcon PHP ACL
Zend ACL是否適合所有者的內容權限
Zend Navigation:我應該在哪里加載私有應用程序中的 ACL“角色”
將Joomla 1.5 ACL用於自定義擴展內容-這是正確的方法嗎?
S3 Bucket 給出 InvalidArgument(客戶端):固定 acl 'private' 的不支持值 - 對於 laravel 的放置文件操作
如何知道目標網站是否包含私人內容?
訪問 aws s3 私有存儲桶內容
相關標簽