Archivi tag: authManager

Utilizzare authManager per la gerarchia autorizzativa RBAC.

La scorsa volta abbiamo parlato dell’ RBAC (Role-based access control), e come abilitarne il modulo che gestisce la gerarchia autorizzativa con Yii Framework per poi salvarla sul nostro Database.

In questo nuovo articolo riprenderemo l’argomento, andando però a spiegare come utilizzare le API di authManager un componenete del Framework che mette a disposizione dei metodi che permettono la creazione di questi ruoli applicativi, le operazioni e le relazioni tra permessi e ruoli.

Come prima cosa diciamo che per proseguire nell’implementazione della nostra gerarchia autorizzativa avremo bisogno di popolare  le nostre tabelle del Database con i ruoli e permessi da noi definiti. Noi faremo questo usando le API messa a disposizione di authManager, ricordiamo che stiamo andando a definire solo i ruoli e le operazioni base, non setteremo per adesso alcuni task formali di RBAC .

In questo articolo andremo a definire una gerarchia base tipica di un Blog, in cui c’è un Proprietario del Blog, un’utente Registrato e un Lettore, come segue: gerarchia_autorizzativa Continua la lettura di Utilizzare authManager per la gerarchia autorizzativa RBAC.

Come configurare il componente di controllo degli accesi basato sui Ruoli con Yii Framework.

La scorsa volta abbiamo chiarito un’aspetto fondamentale dell’autenticazione con Yii Framework che permetteva di implementare un semplice filtro di Controllo degli accessi come base per limitare l’accesso a utenti autorizzati.

Oggi vorrei focalizzare la vostra attenzione su qualcosa in più, rispetto al semplice  granulare controllo di accesso alla vostra applicazione. Come è facilmente ipotizzabile avremmo bisogno di distinguere all’interno della nostra applicaione gli Utenti, che avranno Ruoli diversi.

Iniziamo col definire questi possibili ruoli, per esempio per la gestione di un blog come questo. Per prima cosa cominciamo con individuare il ruolo principale, la nostra applicazione avrà di sicuro almeno un’ utente di tipo proprietario, che possono pensarlo come amministratore dell’Applicazione, inoltre saranno dati ad tutti i permessi per manipolare i contenuti. Quindi il ruolo del proprietario del sistema, avrà tutti i permessi di gestione applicazione, utenti e contenuti e commenti.

Continua la lettura di Come configurare il componente di controllo degli accesi basato sui Ruoli con Yii Framework.