问题标签 [zend-acl]

Zend_Acl 默认不允许每个角色对每个资源的每个特权，直到或除非它们被特别允许。在我的系统中，用户可以拥有许多角色，并且权限被分配给这些角色。我只是让所有用户角色遍历所有角色并检查 isAllowed() 以获得每个角色的给定资源和特权。

例如，如果当前资源是 'foo' 而权限是 'bar'

现在我想对这些角色实施排序顺序，即分配的第一个角色将有更多的偏好，然后是第二个，依此类推。

问题来了，我如何检测对某些角色的特定拒绝，例如

在遍历所有角色时，我如何知道给定的角色被明确“拒绝”？所以到那时我可以跳出 foreach 循环并返回false。

Zend 的 Acl 只允许在控制器中创建资源

但是，控制器可能位于任何模块上，而不仅仅是默认模块。所以，我从互联网上阅读了一些文章，我找到了一篇并尝试了这个：

但是，当我浏览到相应的页面时，仍然会收到有关page未找到或未posts找到资源的错误。

如何设置模块特定的 ACL 资源？

更新：

使用 Zend MVC 实现用于访问特定控制器操作的 api 键的好方法是什么？

我目前使用会话 cookie 将 Zend_Acl 与 Zend_Auth 结合使用，但我希望一些操作是 crontabbed，同时通过 Zend_Acl + Zend_Auth 保护密码（通常是从数据库等读取以刷新缓存的操作）。

如何利用 Zend_Acl 跟踪登录的 api 密钥，并根据这些从 Zend_Auth 读取正确的身份/角色？

I can't get my Zend_Navigation to work properly,

When logging in user with AUth/Doctrine, I am pulling out the roles assigned to the user (usually it's a few of them) from a Many-to-many table,

Then in the bootstrap.php on line: $view->navigation($navContainer)->setAcl($this->_acl)->setRole($this->_role);

I get error: '$role must be a string, null, or an instance of Zend_Acl_Role_Interface; array given'

However if I loop through the roles with foreach - the previous roles are being overwritten by the following ones and I get the nav only for last role,

Does anyone have any logical solution for this ?

Really appreciate, Adam

我设置了 Zend_Acl 和 Zend_Auth 方案，其中用户使用 Zend_Auth_Adapter_Ldap 进行身份验证并存储在会话中。我使用控制器插件来检查是否$auth->hasIdentity()并$acl->isAllowed()在需要时显示登录表单。

除了 Zend_Auth 中的会话检查之外，我想要做的是添加登录 cookie（我的最佳实践实现）和 API 密钥。我还需要在用户创建的内容上将角色切换为“所有者”。

我的担忧：

• 仅当常规会话身份验证失败时，登录 cookie 才应用作后备，因此应对会话进行身份验证
• 如果登录 cookie 和会话 cookie 都失败，则应使用 API 密钥作为后备
• 我不想将密码存储在任何地方，它应该只驻留在 LDAP 中
• 我需要永久存储身份，因为如果没有完整的用户名和密码，就无法在 LDAP 中查找它
• 该角色既取决于 LDAP 组成员身份（需要永久存储），也取决于身份是否应被视为内容的所有者（意味着它在请求之间发生变化，除非管理员）

使用 Zend Framework MVC 和 Zend_Auth + Zend_Acl 解决这个问题的好模式/方法是什么？

我刚刚在我的 Zend 框架中实现了 ACL，它已经使用了 Zend Auth。

我想授予对某些控制器的访问权限并以这种方式进行了尝试：

但是作为供应商的用户（他真的是:)）无法看到控制器文章。我究竟做错了什么？

感谢帮助。

BR frgtv10

我认为这是一个简单的路径问题 - 但我花了过去 2 个小时尝试各种组合，但无法解决这个问题。该代码在我的 Windows 系统上运行良好，但是当我将其上传到我在 linux OS 上的托管站点时 - 它找不到 ACL 文件。

这就是在我的 index.php 中定义路径的方式

这是 application.ini 中的行

这是bootstrap.php相关代码

这些是我在 linux 系统上遇到的错误，ACL 不起作用

感谢您的宝贵时间

它不会让做一些讨厌的事情变得更容易，不是吗？

我试图绕过 Zend_Acl 但到目前为止没有成功。我需要帮助，因为我真的被困住了。我的情况是这样的：

我有两个模块

• 会员
• 管理员

和两个角色

• 成员
• 行政

我设置了一个 Zend_Auth 登录，该登录可以访问成员模块，包括成员和管理员角色。两者都可以在这里做一些事情，但管理员角色也可以访问“管理员”模块，在那里可以做更多的管理员事情。

我设置了一个 Acl 如下：

我已经保存了这个文件，我在 index.php 页面中调用它。

假设我到目前为止所做的事情是正确的，我的问题是下一步该怎么做？这是我第一次与 Acl 打交道，老实说，我对 all think 的工作有点困惑。能否请你帮忙？非常感谢提前。

我正在使用 Zend Acl 和 Zend Navigation。我正在引导程序中设置导航。如果用户无权访问资源，我正在尝试不显示链接。我已经阅读了几个教程，多次阅读了 zend 参考手册，但是导航中的所有链接仍然出现在访客用户中，尽管有些应该只显示给管理员用户

所有 ACL 角色和资源以及导航都来自数据库，以防万一

这是由$sanitized创建的数组