Visualizzazione dei risultati da 1 a 7 su 7
  1. #1

    Problema permessi con Anonymous (non gli hacker)

    Salve,

    problemino logico/concettuale/deduttivo/pratico/db/rompicapo/sonnolenza/caldo/torrido:

    Allora, io ho delle risorse modellate nel database. Nel database ho anche modellati degli attori (non quelli della tv, ma entities che agiscono attivamente nel sistema...banalmente, users, profiles, etc)

    Resa dei conti: l'attore X può o non può utilizzare la risorsa Y. Bene: tabella molti a molti tra attori e risorse e ora so a quali risorse l'attore X può accedere e quindi so come mi devo comportare con la risorsa Y.

    Problema: come do i permessi ad un utente anonimo? Nel senso che ci sono una serie di risorse che possono essere utilizzate anche senza login, ma con il procedimento che ho esposto sopra non posso modellare questa cosa... e la cosa mi distrugge

    pensavo di aggiungere un attore fittizzio per "l'anonimo" e quindi ricorrere alla funzione qui sopra, ma a pelle rabbrividisco solo all'idea

    Come modello la cosa? mettere un flag alla risorsa per dire "abilita accesso anonimo"? Considerate che per ogni risorsa puoi dire che tipologia di risorsa è (read,write,create), però non posso dare più di una tipologia, quindi la stessa risorsa che si può catalogare come create e che deve anche avere l'accesso anonimo non potrà avere la tipologia anonima altrimenti non posso mettergli quella "create"

    Grattacapo... Idee? Volete altre info?
    IP-PBX management: http://www.easypbx.it

    Old account: 2126 messages
    Oldest account: 3559 messages

  2. #2
    Utente di HTML.it L'avatar di Razorblade
    Registrato dal
    Feb 2002
    Messaggi
    1,308
    Non ho capito molto dalla spiegazione ma è chiaro che necessiti di una gestione ACL.
    Ad ognuno dei tuoi attori devi attribuire un ruolo ed ogni ruolo attribuire allow/deny su vari privilegi per ogni risorsa.

    Potrebbe interessarti leggere la documentazione di Zend Acl ed eventualmente pensare di adottare questo componente per il tuo progetto.

    Ciao

  3. #3
    Originariamente inviato da Razorblade
    Non ho capito molto dalla spiegazione ma è chiaro che necessiti di una gestione ACL.
    Ad ognuno dei tuoi attori devi attribuire un ruolo ed ogni ruolo attribuire allow/deny su vari privilegi per ogni risorsa.

    Potrebbe interessarti leggere la documentazione di Zend Acl ed eventualmente pensare di adottare questo componente per il tuo progetto.

    Ciao
    Si esattamente l'acl sto facendo... è che mi sono impappinato sugli anonymous, quindi se non ho un attore come setto i permessi?
    IP-PBX management: http://www.easypbx.it

    Old account: 2126 messages
    Oldest account: 3559 messages

  4. #4
    Utente di HTML.it L'avatar di Razorblade
    Registrato dal
    Feb 2002
    Messaggi
    1,308
    Un anonymous è un utente a tutti gli effetti, di solito agli utenti non registrati gli si associa un ruolo 'guest' ed a questo vengono negati gli accessi a gran parte delle risorse.

  5. #5
    Originariamente inviato da Razorblade
    Un anonymous è un utente a tutti gli effetti, di solito agli utenti non registrati gli si associa un ruolo 'guest' ed a questo vengono negati gli accessi a gran parte delle risorse.
    ma quindi dovrei inserire un utente fittizio nel db, o cmq un attore fittizio nel db per l'anonimo?
    IP-PBX management: http://www.easypbx.it

    Old account: 2126 messages
    Oldest account: 3559 messages

  6. #6
    Non puoi semplicemente fare in modo che il check per l'accessibilita' alla risorsa ritorni sempre "ok" per quelle risorse che sono disponibili anche ai guest?

  7. #7
    Originariamente inviato da k.b
    Non puoi semplicemente fare in modo che il check per l'accessibilita' alla risorsa ritorni sempre "ok" per quelle risorse che sono disponibili anche ai guest?
    il mio problema di base è che non so come dire che una risorsa è accessibile anche dagli anonimi... che faccio, aggiungo una colonna alla risorsa (nel db) e metto a 0 se puoi accederci solo come utente registrato e a 1 se vale anche per gli anonymous?
    IP-PBX management: http://www.easypbx.it

    Old account: 2126 messages
    Oldest account: 3559 messages

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.