1
BjyAuthorize에 약간의 문제가 있습니다. 모든 사용자의 역할을 검색 할 수 있지만 가장 높은 권한 만 필요합니다.ZF2 BjyAuthorize 사용자가 가장 중요한 역할을 수행합니다.
예를 들어, 사용자가 admin이면 모든 역할 (guest, user 및 admin)을 검색 할 수 있지만 admin 만 표시하려고합니다.
누구에게도 해결책이 있습니까?
A
답변
1
당신이 의미하는 것을 가장 높은 것으로 정의해야합니다. 권한 상속의 경우 부모가없는 권한은 가장 적은 권한을가집니다. 그러나 그것은 관련이있는 경우에만 작동합니다. 따라서 admin ->user ->guest과 같이 화살표가 "권한을 상속합니다"와 같이 읽을 수있는 경우 사용자가 아니기 때문에 admin이 가장 많은 사용 권한을 가질 가능성이 큽니다 (거부 된 규칙 거부). admin에서 상속받은 다른 역할이 할당되었습니다.
f.e. admin은 user에서 허가를 받고 guest은 user 또는 admin과 전혀 관련이 없으므로 더욱 복잡해집니다.
admin->userguest
, 당신이 가지고 (역할의 이름이 응용 프로그램에 분명하다,하지만) 더 많은 권리를 갖고있는 하나 확인하려면 guest의 사용 권한과 admin의 사용 권한을 비교하십시오.
부모님이 더 많은 권한을 가질 수 있으므로 가능하지 않으니 까 걱정 스럽습니다. F.e. 거부 규칙이 상속자에 적용되었을 때
0
나이가 들었지만 누구에게나 유용함을 알았습니다. 사용자 역할과 사용자 권한을 상속하는 관리 역할이있는 경우 관리자 역할을 둘 다 부여 할 필요가 없습니다 , 단지 관리 역할. 그들은 자동으로 사용자 그룹으로부터 권한을 얻습니다. 그것은 상속 재산입니다.
상속을 사용하면서 부모가없는 역할을 찾는 메소드를 만들 수 있음을 알고 있습니다. 그것은 효과가있을 것이다 그러나 당신이주의 한대로 복잡하게 끝난다. 사용자 당 하나의 역할 만 넣어도 BjyAuthorize가 계속 작동합니까? 분명히 가장 높은 것. –