Недавно я наткнулся на одно неизвестное мне ранее решение для разграничения доступа — phpGACL. Один мой знкомый (Борис Вольфсон, прошу любить и жаловать!) очень хорошо отозвался о возможностях этой библиотеки, поэтому я решился таки скачать её. Он оказался прав — на мой взгляд это самая лучшая библиотека, существующая на данный момент. Но не идеальная.
Для начала разберемся в терминологии:
- ACO (Access Control Object) — объект, к котому нужно контролировать доступ
- ARO (Access Request Object) — субъект, который запрашивает доступ к объекту
- AXO (Access eXtension Object) — опциональный элемент, предоставляющий возможность «третьего измерения».
Т.е. позволяет выразиться: «субъект (ARO) запросил доступ к определенному действию (ACO) над определенным объектом (AXO)»
На страницах документации интересующиеся люди могут найти более детальное описание вешеприведенных терминов с наглядными примерами.
No comments:
Post a Comment