Acl completo in php

[Uno]

Pensavo, riprendendo il discorso, che a volte si tende a complicare la semplicità.
Nelle acl php di solito si gestiscono, oltre alle risorse, anche le azioni, ma in fin dei conti queste ultime si potrebbero quasi copiare dai permessi unix.

Quando per ogni risorsa (intendo anche un piccolissimo blocco di una pagina), in base all'utente e/o al gruppo, posso impostare:
lettura
scrittura (o meglio: nuovo contenuto)
modifica (al posto di esecuzione che comunque nel web equivale a lettura)
ed eventualmente tutti e tre con possibile limite temporale, ho tutto quello che occorre per un sistema molto, ma molto, complesso.
Non ha senso creare una tabella e appesantire le query anche con le azioni o no?
Voi vedete azioni che non è possibile gestire solo con questi 3 valori?

[guest]

Beh, considera che anche nel filesystem unix ci sono le ACL e son state create proprio per sopperire ad alcune casistiche in cui i permessi canonici non bastano.

[andrea.paiola]

personalmente non vedo perchè limitare le possibili azioni a 3 o 4...

[andrea.paiola]

cercando altro mi sono imbattuto in questo Drupal access controls need a major rewrite | PeterMoulding.com spero ti sia di ispirazione

[Uno]

personalmente non vedo perchè limitare le possibili azioni a 3 o 4...

Perchè in realtà pur mantenendo 3 azioni e la sua validità temporale virtualmente ne puoi gestire infinite senza dover avere altri campi nelle tabelle.
Non so se sopra si capiva quello che intendevo.
Facciamo un esempio:

Prendiamo una pagina di articoli di un blog.

A livello di pagina se l'utente/gruppo ha il permesso read può leggerla quindi vederla, se ha il permesso di scrittura/new può aggiungere un nuovo articolo, se ha il permesso di modifica può modificare etc...

Poi in questa pagina c'è il blocco per inserire commenti che ha i suoi tre permessi anche se in questo caso se ne usano solo due, se l'user/group può leggere vede il blocco, se può scrivere può mandare un commento etc....

Se al posto del blog hai una pagina di un blog o altro non devi avere un'action diversa, le action sono sempre le tre, ma in base alla risorsa assumono un significato diverso.

Non sto dicendo che sia perfetto, ci sto ancora ragionando sopra perchè mi sono reso conto che la gestione dei permessi per quanto è vero che posso metterla in cache (da azzerare solo quando cambiano i permessi) è una cosa che va caricata completamente ad ogni pagina che si apre.

Su un sito complesso, per esempio, se sulla home voglio mettere gli ultimi 3d del forum, ci sono due possibilità, o metto solo quelli leggibili da qualsiasi visitatore, oppure devo caricare anche i permessi del forum per sapere se l'utente x che sta visitando quella home può vedere il 3d x.

cercando altro mi sono imbattuto in questo Drupal access controls need a major rewrite | PeterMoulding.com spero ti sia di ispirazione

Darò un occhio, comunque grazie per l'interessamento.


Potrei usare l'acl di zend (a prescindere dal resto del framework che sto pure considerando magari da usare con un sistema di cache ben studiato) ma c'è qualcosa che non mi convince, devo fare degli esperimenti