php - Brugere og bruggrupper, bedste løsning - Udvikleren.dk

Tags: code-igniter php

Bruger #15663 @ 23.06.13 21:04

Hejsa.

Jeg arbejder nu videre på mit system som skal kunne styre mange forskellige moduler.
Men da ikke alle brugere skal have adgang til alle moduler så ville jeg høre hvordan jeg bedst muligt klare dette?
Jeg bygger systemet op på Codeigniter.

Jeg havde i tankerne blot at styre det ved at fjerne modulerne fra menuen. Men det bliver jo et problem hvis brugeren ikke længere skal have adgang til dette modul og har det lagt i et bogmærke.

Så skal have lavet noget i min database der gør det muligt at lave nogle conditions der kan bestemme om de har adgang til det givne modul.

NB moduler = områder (fx regninger, kontakter, koder, etc).

8 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 17 karma

Sorter efter stemmer Sorter efter dato

Bruger #10216 @ 24.06.13 09:33

4.283

Det er næsten rigtigt. Du kan have en masse brugergrupper, men behøver ikke, og disse behøver ikke nødvendigvis en masse forskellige resourcer.

Antag følgende:

Kode

$acl = new ACL();
$acl->allow('administrator', 'pages', 'view');
$acl->allow('administrator', 'pages', 'create');
$acl->allow('administrator', 'pages', 'edit');

$acl->allow('user', 'pages', 'view');

herefter vil følgende gælde:

Kode

$acl = new ACL();
$acl->isAllowed('administrator', 'pages', 'create'); // output: true
$acl->isAllowed('user', 'pages', 'create'); // output: false

Indlæg senest redigeret d. 24.06.2013 09:47 af Bruger #10216

Bruger #10216 @ 23.06.13 21:34

4.283

Du kommer rigtig langt med et Access Control Layer (ACL).

Om et af nedestående links dækker det, skal jeg ikke kunne sige:
http://ellislab.com/forums/viewthread/213845/
http://www.tastybytes.net/blog/simple-acl-class-for-codeigniter

Ellers kan du benytte nedestående link, hvor du finder et indlæg med en simpel udgave, jeg skrev på et tidspunkt:
http://www.udvikleren.dk/forum/35849/if-admin-show/

Indlæg senest redigeret d. 23.06.2013 21:37 af Bruger #10216

Bruger #15663 @ 23.06.13 22:21

415

Der stod jeg sku alligevel af.

Forstår slet ikke hvordan det hænger sammen

Bruger #10216 @ 24.06.13 00:10

4.283

Ser man bort fra brugerne, består et ACL grundlæggende af tre ting: grupper, resourcer og actions.

- Grupper: er dine brugergrupper.
- Resourcer: er det emne en gruppe har adgang til.
- Actions: er hvad en brugergruppe må gøre med et emne.

Resourcer/emner er f.eks. en dør, den kan man med to forskellige actions, åbne og lukke. At gøre dette kræver at man er med i den rigtige gruppe - har det rigtige nøglekort, om man vil.
Det er hvad et Access Control Layer er, og kan gøre.

Brugere knytter du så sammen med en gruppe, og derpå har du informationen om hvilke rettigheder en bruger har.

For at relatere det til dit setup, og for checke adgangen til et specifikt modul kan du f.eks. skrive:

Kode

$acl = new ACL();
$acl->isAllowed('administrator', 'pages', 'create');

eller

Kode

$acl = new ACL();
$acl->isAllowed('administrator', 'another-resource', 'create');

Indlæg senest redigeret d. 24.06.2013 00:11 af Bruger #10216

Bruger #15663 @ 24.06.13 03:16

415

Så hvis jeg forstår det ret.
Så skal jeg have en hulens masse brugergrupper med hver deres resourcer som så igen har nogle actions disse kan foretage?

Bruger #15663 @ 25.06.13 23:36

415

Hmmm.

Det gjorde mig lidt klogere at se lidt små film om dette ACL på youtube.

Men problemet er blot at jeg har rigtig svært ved at forstå hvordan jeg implementere det i mit CI projekt.
Jeg har skrevet et mindre authentication script selv ud fra en tutorial.

PHP kode

 <?php
 
 class User extends Admin_Controller {
 
     public function __construct(){
         parent::__construct();
     }
     
     public function login(){
         //Sæt view til screen ved logget ind
         $dashboard = 'dashboard';
         
         //Er brugeren logget ind, send brugeren videre
         $this->user_m->loggedin() == FALSE || redirect($dashboard);
         
         //Gem validerings regler
         $rules = $this->user_m->rules;
         
         //Sæt validerings regler ind i lib
         $this->form_validation->set_rules($rules);
         
         //Går validering igennem
         if ($this->form_validation->run() == TRUE) {
             // Check om bruger findes i databasen via model
             if ($this->user_m->login() == TRUE) {
                 //Send brugeren til logget ind screen
                 redirect($dashboard);
             }
             else {
                 //Findes brugeren ikke så klargør besked
                 $this->session->set_flashdata('error', $this->lang->line('login_error'));
                 //Send brugeren til login med besked om fejl
                 redirect('user/login', 'refresh');
             }
         }
         
         //Sæt data til viewt
         $this->data['subview'] = 'login/login_form'; //Loader login form view.
         $this->data['login_title'] = $this->lang->line('login_title'); 
         $this->data['login_username'] = $this->lang->line('login_username'); 
         $this->data['login_password'] = $this->lang->line('login_password'); 
         $this->data['login_remember_me'] = $this->lang->line('login_remember_me'); 
         $this->data['login_button'] = $this->lang->line('login_button'); 
         $this->data['forgot_password_title'] = $this->lang->line('forgot_password_title');
         $this->data['login_footer_contact'] = $this->lang->line('login_footer_contact');
         $this->data['login_footer_email'] = $this->lang->line('login_footer_email');
         $this->data['login_footer_text'] = $this->lang->line('login_footer_text');
         
         //Load view med data
         $this->load->view('login/login_view', $this->data);
     }
     
     public function logout(){
         //Kald method i model logout og nedlæg session
         $this->user_m->logout();
         
         //Send brugeren til login screen
         redirect('user/login');
     }
     
     
     public function forgot_password(){
         
         //Gem validerings regler
         $rules = $this->user_m->rules_forgot;
         
         //Sæt validerings regler ind i lib
         $this->form_validation->set_rules($rules);
         
         //Går validering igennem?
         if($this->form_validation->run() == TRUE){
             //Find bruger i db
             
             //Lav ny adgangskode
             
             //Send kode til brugerens email
         }
         
         
         //Sæt data til viewet
         $this->data['subview'] = 'login/login_forgot_password'; //Loader glemt adgangskode view.
         $this->data['login_title'] = $this->lang->line('forgot_password_title');
         $this->data['forgot_password_text'] = $this->lang->line('forgot_password_text');
         $this->data['forgot_password_label'] = $this->lang->line('forgot_password_label');
         $this->data['forgot_password_button'] = $this->lang->line('forgot_password_button');
         $this->data['forgot_password_title'] = $this->lang->line('forgot_password_title');
         $this->data['login_footer_contact'] = $this->lang->line('login_footer_contact');
         $this->data['login_footer_email'] = $this->lang->line('login_footer_email');
         $this->data['login_footer_text'] = $this->lang->line('login_footer_text');
         
         //Load view med data
         $this->load->view('login/login_view', $this->data);
     }
 }

PHP kode

 <?php
 class MY_Model extends CI_Model {
     
     protected $_table_name = '';
     protected $_primary_key = 'id';
     protected $_primary_filter = 'intval';
     protected $_order_by = '';
     public $rules = array();
     protected $_timestamps = FALSE;
     
     function __construct() {
         parent::__construct();
     }
     
     public function get($id = NULL, $single = FALSE){
         
         if ($id != NULL) {
             $filter = $this->_primary_filter;
             $id = $filter($id);
             $this->db->where($this->_primary_key, $id);
             $method = 'row';
         }
         elseif($single == TRUE) {
             $method = 'row';
         }
         else {
             $method = 'result';
         }
         
         if (!count($this->db->ar_orderby)) {
             $this->db->order_by($this->_order_by);
         }
         return $this->db->get($this->_table_name)->$method();
     }
     
     public function get_by($where, $single = FALSE){
         $this->db->where($where);
         return $this->get(NULL, $single);
     }
     
     public function save($data, $id = NULL){
         
         // Set timestamps
         if ($this->_timestamps == TRUE) {
             $now = date('Y-m-d H:i:s');
             $id || $data['created'] = $now;
             $data['modified'] = $now;
         }
         
         // Insert
         if ($id === NULL) {
             !isset($data[$this->_primary_key]) || $data[$this->_primary_key] = NULL;
             $this->db->set($data);
             $this->db->insert($this->_table_name);
             $id = $this->db->insert_id();
         }
         // Update
         else {
             $filter = $this->_primary_filter;
             $id = $filter($id);
             $this->db->set($data);
             $this->db->where($this->_primary_key, $id);
             $this->db->update($this->_table_name);
         }
         
         return $id;
     }
     
     public function delete($id){
         $filter = $this->_primary_filter;
         $id = $filter($id);
         
         if (!$id) {
             return FALSE;
         }
         $this->db->where($this->_primary_key, $id);
         $this->db->limit(1);
         $this->db->delete($this->_table_name);
     }
 }

PHP kode

 <?php
 class User_M extends MY_Model {
     
     protected $_table_name = 'users';
     protected $_order_by = 'name';
     
     public $rules = array(
         'username' => array(
             'field' => 'username',
             'label' => 'Brugernavn',
             'rules' => 'trim|required|xss_clean'
         ),
         'password' => array(
             'field' => 'password',
             'label' => 'Adgangskode',
             'rules' => 'trim|required'
         )
     );
     
     public $rules_forgot = array(
         'email' => array(
             'field' => 'email',
             'label' => 'Email',
             'rules' => 'trim|required|valid_email|xss_clean' 
         )
     );
     
     function __construct(){
         parent::__construct();
     }
     
     public function login(){
         $user = $this->get_by(array(
             'username' => $this->input->post('username'),
             'password' => $this->hash($this->input->post('password')),
         ), TRUE);
         
         if(count($user)){
             //Log ind user
             $data = array(
                 'name' => $user->name,
                 'email' => $user->email,
                 'id' => $user->id,
                 'loggedin' => TRUE
             );
             $this->session->set_userdata($data);
         }
     }
     
     public function logout(){
         $this->session->sess_destroy();
     }
     
     public function loggedin(){
         return (bool) $this->session->userdata('loggedin');
     }
     
     public function hash($string){
         return hash('sha512', $string . config_item('encryption_key'));
     }
 }

Jeg er helt lost på hvordan jeg skal tilføje dette ACL, som et eller andet sted giver en lille mening i mit hoved

Bruger #10216 @ 26.06.13 10:13

4.283

ACL er ikke så svært, når først konceptet er på plads.

Implementering kan ske der hvor det giver mest mening - se hvor det giver mest mening at checke om en bruger har adgang. F.eks:

Kode

$this->user->isAllowed('xxx','yyy');

Ovenstående benytter så en implementation af:

Kode

$acl = new ACL();
$acl->isAllowed($user->usergroup, 'xxx', yyy');

Indlæg senest redigeret d. 26.06.2013 16:52 af Bruger #10216

Bruger #15663 @ 04.07.13 08:38

415

Jeg kigger nærmere på det når jeg en gang kommer hjem fra ferie.
Jeg synes det begynder at give mere og mere mening

Brugere og bruggrupper, bedste løsning

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler