دور أساس التحكم في الوصول

Question

هل هناك أي مفتوحة المصدر ، PHP based, دور بناء نظام التحكم في الوصول التي يمكن استخدامها CodeIgniter?

Answer 1

براندون وحشية عرضا على حزمة PHP "ApplicationACL"التي قد أو قد لا إنجاز الوصول القائم على الدور. PHPGACL قد تعمل بشكل جيد, ولكن لا استطيع ان اقول لكم لعلى يقين.

ما أستطيع أن أقول لكم ذلك ، Zend_ACL مكون من الإطار زند سوف تفعل دور الاجهزة القائمة على (ومع ذلك يجب أن فرعية للتحقق من أدوار متعددة في وقت واحد).منح الألم من هذا سيكون لديك لسحب Zend_ACL, أنا لا أعتقد أنه لديه أي عوامل خارجية ، من متجانسة تحميل (أو SVN checkout).

الشيء الجميل في Zend_ACL على الرغم من التخزين الملحد.يمكنك إما إعادة بنائه كل الوقت أو انها مصممة لتكون تسلسل (يمكنني استخدام مزيج من الاثنين معا ، تسلسل ذاكرة التخزين المؤقت وإعادة بناء من DB).

Answer 2

ربما أنا سوء الفهم السؤال ، ولكن ليس المقصد من دور القائم على التحكم في الوصول (RBAC) إلى تجنب قوائم التحكم بالوصول (ACLs)?

RBAC يختلف من قوائم التحكم بالوصول (ACLs) (...) أن يقوم بتعيين أذونات محددة العمليات مع المعنى في المنظمة ، بدلا من أن انخفاض مستوى كائنات بيانات.على سبيل المثال قائمة تحكم بالوصول يمكن استخدامها لمنح أو رفض الوصول للكتابة إلى نظام معين ولكن لن أقول ما هي الطرق أن ملف يمكن أن تتغير.في RBAC النظام القائم على عملية قد تكون على خلق الائتمان حساب المعاملات في التطبيق (...).إحالة الإذن لتنفيذ عملية معينة هي ذات مغزى ، لأن عمليات غرامة الحبيبات و أنفسهم لها معنى داخل التطبيق. (اقتباس: ويكيبيديا)

أنا لا أعرف التفاصيل على Zend_ACL أو التطبيقات الأخرى المذكورة ، ولكن إذا كانت ACL القائم ، لا أنصح باستخدام لهم دور القائم على إذن.

Answer 3

أنا خلقت مشروع مفتوح المصدر يسمى PHP-الحارس والتي قد تكون ذات فائدة لك.انها لا تزال الشباب إلى حد ما ، ولكن يعمل بشكل جيد و من السهل تكوين.انتهى النامية لأن أيا من الحلول القائمة بدا لتلبية احتياجات بلدي.آمل أن يساعد هذا!

Answer 4

phpgacl http://phpgacl.sourceforge.net/ هو عام acl على أساس التحكم في الوصول إطار

بينما أنا لا أعرف عن أي CI تنفيذ محددة ، أعلم أنك تحتاج فقط الطبقة الرئيسية الملف لجعل phpgacl العمل.لذلك أنا أجد أن التكامل مع CI لن يكون هناك أي مشكلة.(لقد عمل passingly مع CI)

Answer 5

هنا نوعان من RBAC مكتبات PHP وجدت:

• https://github.com/leighmacdonald/php_rbac
• https://github.com/brandonlamb/php-rbac

أنا في الواقع تستخدم أول واحد في PolyAuth: https://github.com/Polycademy/PolyAuth/

إنه كامل المواصفات مصادقة مكتبة تضم نيست المستوى 1 RBAC.و نعم RBAC ليس هو نفسه كما ACL.يمكنني استخدام Codeigniter كذلك, كل ما عليك القيام به هو استخدام شركة تنمية نفط عمان سائق تمر في اتصال id.انظر هذا البرنامج التعليمي على كيفية القيام بذلك: http://codebyjeff.com/blog/2013/03/codeigniter-with-pdo

Answer 6

اكتشفت Khaos ACL وهو CI المكتبة...أنا أيضا التحقق من phpgacl وكيفية استخدامه CI...قد يفعل فحص زند دوري أبطال آسيا حتى الآن.ولكن ربما أنها يمكن أن تكون "استدار" إلى CI

Answer 7

محاولة DX_Auth المساعد CodeIgniter.أنا أعمل على غرار (بل مجاميع) من الوظائف التي DX_Auth لها.بلدي مجموعة CI الملحق تتضمن عرض القوائم (التي يمكن التحكم فيها عن طريق CSS) ، دور قواعد الوصول وسيطروا قبل أن تحكم الاحتجاج وغيرها من الميزات.أتمنى أن تنشر قريبا.سوف تعطي المشروع URL عندما أفعل ذلك

Answer 8

RBAC != ACL - رولان إلا أن الإجابة الصحيحة على هذا السؤال.

راجع للشغل بالطبع هو جزء أساسي من إطار تنفيذ أي نوع من إذن النظام - على الأقل لا يوجد أي نقطة في استخدام الإطار إذا كان لا تعطيك حسنا engeneered RBAC النظام - قد يكون من الأفضل استخدام قالب بسيط مع أي ORM ثم طبقة.

هو مشترك antipattern في php ، أطر مثل روبي أو جانغو هي "استنساخ" فقط مجموعة فرعية من هذه الحديث أطر تقديم - نموذجا متلازمة ممارسة ترى عدم وجود جيد ACL أو RBAC الاندماج في هذه الأطر - ما هو أساسا مجرد مزحة.لا يوجد حاليا سوى يي إطار PHP التي تأتي الكريم RBAC التنفيذ.

Answer 9

أنا أعرف درب الباردة ، ولكن مشروع جديد قد ظهر :

PHP-RBAC هو PHP الهرمية نيست مستوى 2 مستوى دور أساس التحكم في الوصول و جميلة ناضجة.بل هو أيضا وسيلة OWASP المشروع.

آمل أن تستمتع به في http://phprbac.net

Answer 10

http://www.jframework.info (deadlink)

jFramework لديه معيار نيست مستوى 2 RBAC مع التحسينات التي يقال أن تكون أسرع المتاحة (بما في ذلك المعايير) يمكن أن تعمل في واحد ملف قاعدة بيانات SQLite و هو اختبار دقيق ، يعمل مثل القفازات.

وقد الاعتماد على jFramework DBAL ولكن يمكنك بسيطة استبدال DBAL استعلامات SQL في البرمجية المطلوب DBAL و بالطبع يمكنك استخدام jFramework في SOP الطريقة.

Answer 11

أيون مصادقة المكتبة يستخدم المستخدمين و المجموعات https://github.com/benedmunds/CodeIgniter-Ion-Auth ولكن لا توجد العامل RBAC النظام إلى استخدامها وإدارتها.ولكن يمكنك الأبيض الخاص بك وظائف.