Меню
Что нового?

phpGACL - система управления правами (русская документация)

kvf77

kvf77

Red Devil
phpGACL - система управления правами (русская документация)

http://www.sesmikcms.ru/pages/read/phpgacl---russkaja-dokumentacija/

Перевел на русский документацию последней версии phpGACL. Помимо описания работы с системой и ее API документация содержит очень интересные изыскания в области управления правами, то есть дает еще и определенную теоретическую основу.
 
Последнее редактирование:
kvf77

kvf77

Red Devil
Рад, что это кому-то нужно. Хотел бы услышать комментарии по поводу качества перевода.
 
desperado

desperado

Новичок
детская сказка для взрослых... эх - месяцев на шесть бы раньше, но все равно - полезная штука... теперь будет куда посылать (%
 

Bred Vilchec

Новичок
kvf77
перевод отличный, правда иногда встречаются ошибки, чисто языковые
 
kvf77

kvf77

Red Devil
Автор оригинала: Bred Vilchec
kvf77
перевод отличный, правда иногда встречаются ошибки, чисто языковые
Нажмите для раскрытия...
Угу - встречаются - я конечно ее редактировал - но схалявил :) Правда некоторые языковые ошибки возникли из-за того, что в документации некоторые моменты неудачно опущены авторами. Пока я еще не выяснил всех тонкостей. Как разберусь до конца - подкорректирую.
 

syfisher

TDD infected!!
За перевод спасибо.

P.S. Кто-нибудь внедрял phpGACL в свои проекты? Интересует вопрос того, насколько легко прикрутить другой админовский интерфейс.
 

Bred Vilchec

Новичок
syfisher
Не знаю, как насчет внедрения, но я твердо решил, что буду писать нечто подобное, свое, потому что не согласен с некоторыми выводами в документации, например, о конфликтах и уникальности юзеров в деревьях. Пока еще об этом серьезно не задумывался, но думаю, что-то из этого должно получиться.
Тем не менее, теоретический материал в документации оказался очень полезен для меня.

PS изобретать велосипеды - мое хобби:)
 

syfisher

TDD infected!!
Проект будет OpenSource, али закрытый? Интересно было посмотреть, может быть поучаствовать. Главное - требования в такой системе определить.
 

Bred Vilchec

Новичок
syfisher
закрытый, наверное, просто скрипт в мою личную "копилку", потом несколько таких модулей соберется в магазин или CMS, например. Я не призываю кого-то участвовать, у меня сейчас нет на это времени.
В принципе, если все отлично сложится, могу и в открытом виде выложить, посмотрим.
 

csa

Guest
по моему, конфликт в правах объектов должен разрешаться самой системой (как я понял, phpGACL выдаст ошибку в таком случае) на основе задаваемой политики.
что касается рассмотренного в доке случая, думаю, что он не должен считаться конфликтным, поскольку запрещающее правило более специализировано.
 
kvf77

kvf77

Red Devil
Автор оригинала: csa
по моему, конфликт в правах объектов должен разрешаться самой системой (как я понял, phpGACL выдаст ошибку в таком случае) на основе задаваемой политики.
что касается рассмотренного в доке случая, думаю, что он не должен считаться конфликтным, поскольку запрещающее правило более специализировано.
Нажмите для раскрытия...
Не согласен. Например, ты просто забыл убрать первое (по твоей терминологии, специфическое) правило. Система, боюсь не сможет за тебя понять - просто забывчивость имела место или намеренное опущение. Тут на лицо проблема - и я думаю phpGACL ведет себя очень правильным образом.
 

csa

Guest
Автор оригинала: kvf77
Не согласен. Например, ты просто забыл убрать первое (по твоей терминологии, специфическое) правило. Система, боюсь не сможет за тебя понять - просто забывчивость имела место или намеренное опущение. Тут на лицо проблема - и я думаю phpGACL ведет себя очень правильным образом.
Нажмите для раскрытия...
следуя твоей логике, нужно вообще убрать возможность задания правил на более низком (в терминах доки) уровне

-~{}~ 09.12.04 12:40:

а если забыл - сам себе злобный буратин, система должна следовать заданным правилам, а не думать - а как же админ хотел-то?
 
kvf77

kvf77

Red Devil
Автор оригинала: csa
следуя твоей логике, нужно вообще убрать возможность задания правил на более низком (в терминах доки) уровне

-~{}~ 09.12.04 12:40:

а если забыл - сам себе злобный буратин, система должна следовать заданным правилам, а не думать - а как же админ хотел-то?
Нажмите для раскрытия...
Вот система заданным правилам и следует. Не понимаю в чем суть твоих возражений. И чем твоя модель поведения системы лучше чем текущая? На лицо непоследовательность - а какой из неправильных результатов выбрать - помоему уже большой разницы нет.
 

csa

Guest
моя модель следует логике специализации - правило для юзера более весомо, чем правило для группы в которую он входит.

как пример: вася входит в группы ПродвинутыйЮзер и Редактор. для объекта есть 2 правила: ПродвинутыйЮзер - deny; Редактор - allow.
как текущая модель разрулит сей момент для васи?
а если мы зададим еще одно правило: Вася - allow?

-~{}~ 09.12.04 12:54:

текущая модель не даст мне детализировать правила так, как мне нужно
 
kvf77

kvf77

Red Devil
Автор оригинала: csa
моя модель следует логике специализации - правило для юзера более весомо, чем правило для группы в которую он входит.

как пример: вася входит в группы ПродвинутыйЮзер и Редактор. для объекта есть 2 правила: ПродвинутыйЮзер - deny; Редактор - allow.
как текущая модель разрулит сей момент для васи?
а если мы зададим еще одно правило: Вася - allow?
Нажмите для раскрытия...
твои возражения - это возражения ленивого человека, уж извини. правило должно быть однозначным - это понятно помему как 2 * 2. А ты пытаешься подвести какие-то оправдание нежеланию написать нормальные адекватные правила. И вообще, если правило неоднозначно, скорее надо всегда выдавать "Запрещаю" - так надежнее и логичнее, думаю ты против этого возражать не будешь.
 

csa

Guest
Автор оригинала: kvf77
правило должно быть однозначным - это понятно помему как 2 * 2.
Нажмите для раскрытия...
я привел тебе пример неоднозначности (без добавления правила для васи, только группы)

А ты пытаешься подвести какие-то оправдание нежеланию написать нормальные адекватные правила.
Нажмите для раскрытия...
предложи адекватные правила для моего примера?
процесс устранения неоднозначностей в правилах... в большом количестве правил... ну ты понял, да? :)
никто этим заниматься не будет

И вообще, если правило неоднозначно, скорее надо всегда выдавать "Запрещаю" - так надежнее и логичнее, думаю ты против этого возражать не будешь.
Нажмите для раскрытия...
это пример политики разрешения конфликтов.

плюс, я хочу иметь возможность перекрыть групповое правило персональным, что моя модель и позволяет сделать
 
kvf77

kvf77

Red Devil
Ну, каждый волен писать скрипт так как ему хочется. Я не спорил с тобой, я просто пытался тебе объяснить - что у всех разные задачи и разные требования к системе. Что касается БОЛЬШИХ таблиц с правами, то видимо невнимательно читал - в случае создания неоднозначности скрипт автоматически тебе скажет об этом и поправить это тут же не составит труда. В вот в твоей схеме ты боюсь очень быстро запутаешься и получишь нестабильную систему - слишком многое она позволяет оставлять непродуманным. И это хорошо если ты будешь один ею управлять - а если еще кто-нить? Ты не сможешь учесть все неоднозначности системы.
 
Войдите или зарегистрируйтесь для ответа.
Сверху