2

考虑以下代码:

$acl = new Phalcon\Acl\Adapter\Memory();

$acl->setDefaultAction(Phalcon\Acl::DENY);

//Register roles
$acl->addRole(new Phalcon\Acl\Role('guest'));
$acl->addRole(new Phalcon\Acl\Role('member', 'guest'));
$acl->addRole(new Phalcon\Acl\Role('admin', 'user'));

$acl->addResource(new Phalcon\Acl\Resource('user'));
$acl->addResource(new Phalcon\Acl\Resource('index'));

$acl->allow('member', 'user', array());
$acl->allow('guest', 'index', array());

$acl->isAllowed('guest','index','index'); //returns false

我想在控制器级别授予权限,我的意思是写时: $acl->allow('member', 'user'); 它授予用户控制器的操作成员,我不想手动添加用户控制器的所有操作。我怎样才能实现这个想法?

4

1 回答 1

6

在名为INVO的示例应用程序中有一个很好的实现 Acl 的示例,Security插件实现了一个 Acl 列表,有关公共区域的资源使用“*”作为通配符来为控制器中的每个操作添加规则:

<?php

$publicResources = array(
    'index' => array('index'),
    'about' => array('index'),
    'session' => array('index', 'register', 'start', 'end'),
    'contact' => array('index', 'send')
);
foreach($publicResources as $resource => $actions){
    $acl->addResource(new Phalcon\Acl\Resource($resource), $actions);
}

//Grant access to public areas to both users and guests
foreach($roles as $role){
    foreach($publicResources as $resource => $actions){
        $acl->allow($role->getName(), $resource, '*');
    }
}
于 2012-10-30T19:20:56.793 回答