Problema permessi con Anonymous (non gli hacker)

[Santino83_02]

Salve,

problemino logico/concettuale/deduttivo/pratico/db/rompicapo/sonnolenza/caldo/torrido:

Allora, io ho delle risorse modellate nel database. Nel database ho anche modellati degli attori (non quelli della tv, ma entities che agiscono attivamente nel sistema...banalmente, users, profiles, etc)

Resa dei conti: l'attore X può o non può utilizzare la risorsa Y. Bene: tabella molti a molti tra attori e risorse e ora so a quali risorse l'attore X può accedere e quindi so come mi devo comportare con la risorsa Y.

Problema: come do i permessi ad un utente anonimo? Nel senso che ci sono una serie di risorse che possono essere utilizzate anche senza login, ma con il procedimento che ho esposto sopra non posso modellare questa cosa... e la cosa mi distrugge

pensavo di aggiungere un attore fittizzio per "l'anonimo" e quindi ricorrere alla funzione qui sopra, ma a pelle rabbrividisco solo all'idea

Come modello la cosa? mettere un flag alla risorsa per dire "abilita accesso anonimo"? Considerate che per ogni risorsa puoi dire che tipologia di risorsa è (read,write,create), però non posso dare più di una tipologia, quindi la stessa risorsa che si può catalogare come create e che deve anche avere l'accesso anonimo non potrà avere la tipologia anonima altrimenti non posso mettergli quella "create"

Grattacapo... Idee? Volete altre info?

[Razorblade]

Non ho capito molto dalla spiegazione ma è chiaro che necessiti di una gestione ACL.
Ad ognuno dei tuoi attori devi attribuire un ruolo ed ogni ruolo attribuire allow/deny su vari privilegi per ogni risorsa.

Potrebbe interessarti leggere la documentazione di Zend Acl ed eventualmente pensare di adottare questo componente per il tuo progetto.

Ciao

[Santino83_02]

Originariamente inviato da Razorblade
Non ho capito molto dalla spiegazione ma è chiaro che necessiti di una gestione ACL.
Ad ognuno dei tuoi attori devi attribuire un ruolo ed ogni ruolo attribuire allow/deny su vari privilegi per ogni risorsa.

Potrebbe interessarti leggere la documentazione di Zend Acl ed eventualmente pensare di adottare questo componente per il tuo progetto.

Ciao

Si esattamente l'acl sto facendo... è che mi sono impappinato sugli anonymous, quindi se non ho un attore come setto i permessi?

[Razorblade]

Un anonymous è un utente a tutti gli effetti, di solito agli utenti non registrati gli si associa un ruolo 'guest' ed a questo vengono negati gli accessi a gran parte delle risorse.

[Santino83_02]

Originariamente inviato da Razorblade
Un anonymous è un utente a tutti gli effetti, di solito agli utenti non registrati gli si associa un ruolo 'guest' ed a questo vengono negati gli accessi a gran parte delle risorse.

ma quindi dovrei inserire un utente fittizio nel db, o cmq un attore fittizio nel db per l'anonimo?

[k.b]

Non puoi semplicemente fare in modo che il check per l'accessibilita' alla risorsa ritorni sempre "ok" per quelle risorse che sono disponibili anche ai guest?

[Santino83_02]

Originariamente inviato da k.b
Non puoi semplicemente fare in modo che il check per l'accessibilita' alla risorsa ritorni sempre "ok" per quelle risorse che sono disponibili anche ai guest?

il mio problema di base è che non so come dire che una risorsa è accessibile anche dagli anonimi... che faccio, aggiungo una colonna alla risorsa (nel db) e metto a 0 se puoi accederci solo come utente registrato e a 1 se vale anche per gli anonymous?