Gestionnaire d'ACL et autorisation

DexX
CakePHP

Bonjour,

J'ai regardé le plugin de JCPires concernant la gestion des ACLs mais il ne me convient pas.

J'aimerai pouvoir modifier les permissions des utilisateurs depuis mon administration.

Que me conseillerez-vous comme méthode ?
Avec le plugin de JCPires, j'utiliser getFormActions() qui permet de construire un Array contenant les controllers/actions.
J'affiche cela dans ma vue et j'ai deux fonctions Ajax (deny et allow) qui font le boulot derrière.
Mais je ne trouve pas ce système optimal.
Si vous avez des idées !

Et, est-ce vraiment nécessaire d'utiliser les ACLs, un système d'autorisation "basique" est-il suffisant ?

Car, une fois le site mis en production, j'ai peur qu'il y est des soucis à cause des ACLs (une synchronisation des ACLs qui enjandrait des bugs par exemple, etc).

Merci à vous ! =)

4 réponses

Xeta

Hello,
Non ce n'est pas nécessaire d'utiliser les ACLs, même pire, c'est utile que dans certain cas assez précis, dans le reste des cas sa sera plus un casse tête que tout autre chose.

Maintenant, ça va dépendre de ce que tu compte faire sur ton site.

DexX
Auteur

Oui mais si on veut pouvoir créer de nouveaux groupes et leurs appliquer des permissions ?

Un système de rôles (donc, statique dans le code), n'est pas forcément mieux, si ?

Xeta

Tu peux faire un système dynamic sans utiliser les ACLs avec un système de boolean :
Table Groups :
id name auth_panel_admin auth_edit_users etc

Puis tu vérifié si le groupe de l'utilisateur à l'autorisation ou pas. Et pour améliorer le tout, tu met en cache les permissions pour éviter de faire trop de requêtes SQL.

DexX
Auteur

C'est pas une mauvaise idée mais cela va faire beaucoup de champs dans ma table Groups si j'ai beaucoup de permissions.

Là, j'ai pû faire une administration des ACLs (acos, aros, acos_aros), et ça marche plutôt bien.
Donc je ne sais pas, je passerai pas ta méthode si je vois que les ACLs m'embêtent vraiment trop.