¿Usaría Assertion o Dynamic Acl?

Estoy implementando un AuthorizationService, básicamente se extiende Zend_Acl y anular authenticate() método para trabajar con mi propio adaptador.

Digamos que tengo User, Article, ArticleComment, ArticleVote, CommentVote.

Mis reglas son simples:

  • Un miembro puede editar su propio artículo
  • Un miembro puede emitir un voto sobre cualquier artículo.
  • Un invitado no puede emitir un voto sobre un comentario
  • Un invitado no puede emitir más de 10 votos por día.

Sin embargo, no estoy seguro de cómo implementar esto, para las últimas reglas, es fácil, debería ser una afirmación, sin embargo, ¿qué pasa con el miembro que puede editar su propio artículo?

¿Debo crear una Acl dinámica y crear un recurso como 'Artículo-545' y un Rol 'Usuario-5656' y luego crear reglas de Acl, o tener un recurso de 'Artículo' más genérico y una función genérica de 'Usuario'? y utilizar una Afirmación para autorizar al Usuario 545 a editar el Artículo 5656?

¿Cómo está, algún consejo?

preguntado el 16 de mayo de 11 a las 20:05

¿Llegó alguna vez a alguna conclusión sobre esta cuestión? Me encantaría verlos si es así. -

0 Respuestas

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.