पहुँच अधिकार कोहाना 3.3 का विभेदन

कोहन में एक अंतर्निहित उपयोगकर्ता प्राधिकरण मॉड्यूल है। डेटाबेस में पहले से ही एक भूमिका है। लेकिन इंटरनेट स्पेस के माध्यम से अफवाह फैलने के बाद, मैंने यह नहीं पाया कि एक्सेस राइट्स भेदभाव करना कितना सुविधाजनक है। इसलिए, मैं आपको इस समस्या का समाधान प्रदान करता हूं।

चलिए शुरू करते हैं

मुझे सभी कॉमनर्स को एक कॉमन कॉमन से मिलता है। एफपी। मैं इसमें प्रोजेक्ट की बेसिक सेटिंग्स को प्रिस्क्राइब करता हूं: सीएसएस, जेएस, हेडर, कंटेंट को कनेक्ट करना, सभी कॉन्फिग को लोड करना, आदि। इस पर निर्भर करता है कि परियोजना से क्या आवश्यक है।

शुरू करने के लिए, हम उन सभी चीजों की घोषणा करते हैं जो अन्य नियंत्रकों में हमारे लिए उपयोगी होंगी।

<?php defined('SYSPATH') or die('No direct script access.'); class Controller_Common extends Controller_Template { public $sys_mes, $auth, $session, $user, $class_id; public $user_roles = array(); public $security = array(); public $template = 'v_common'; public $layout = 'v_column_12'; public $css = array('bootstrap.min', 'style'); public $js = array('jquery-2.0.0.min', 'bootstrap.min'); public $configs = array('order_control', 'payment_method'); } 

अगला, हम एक फ़ंक्शन लिखते हैं जो नियंत्रक द्वारा किसी भी पृष्ठ को लोड करने से पहले आग लगाता है। केवल उन सेटिंग्स को जिनकी हमें आवश्यकता है, नीचे वर्णित हैं। सत्रों में भूमिकाओं की सूची दर्ज की जा सकती है।

समारोह जो भेद बनाता है वह है _check_permission ()

 public function before() { parent::before(); #  $this->auth = Auth::instance(); $this->session = Session::instance(); $this->class_id = Get_class($this); #    if($this->auth->logged_in()) { #   $this->user = $this->auth->get_user(); #     $this->user_roles = Model::factory('User')->user_roles($this->user->id); } #    $this->_check_permission(); #   foreach($this->configs as $config) { $this->template->set_global($config, Kohana::$config->load($config)->as_array()); } } 

भूमिकाओं की सूची प्राप्त करने के लिए मॉडल। यहां सब कुछ स्पष्ट है।

 class Model_User extends Model_Auth_User { public function user_roles($user_id) { $result = array(); $db = DB::select(array('roles.name', 'name')); # SELECT -> ROLES_USERS $db->from('roles_users'); $db->where('roles_users.user_id', '=', $user_id); # SELECT -> ROLES $db->join('roles'); $db->on('roles.id', '=', 'roles_users.role_id'); $roles = $db->execute()->as_array(); foreach($roles as $role) { array_push($result, $role['name']); } } 

फ़ंक्शन ही जो पहुंच को परिसीमित करता है। नियंत्रक निर्देशिका के बावजूद, यह अभी भी काम करेगा जैसा कि इसे करना चाहिए।

  private function _check_permission() { $check_permission = FALSE; $config_security = Kohana::$config->load('security')->as_array(); $action = Request::current()->action(); if(isset($config_security[$this->class_id][$action])) { foreach($config_security[$this->class_id][$action] as $users_role) if(in_array($users_role, $this->user_roles) || in_array($users_role, array('public'))) $check_permission = TRUE; } if(isset($config_security[$this->class_id]['all_actions'])) { foreach($config_security[$this->class_id]['all_actions'] as $users_role) if(in_array($users_role, $this->user_roles)) $check_permission = TRUE; } if($check_permission != TRUE) exit('Access deny - 403 '); } 

कॉन्‍फ़िगरेशन यहां एप्लिकेशन / कॉन्‍फ़िगर / सिक्योरिटी है

इसमें हम कार्रवाई तक पहुंचने की अनुमति लिखते हैं, अन्यथा 403 प्राप्त करें।

 <?php defined('SYSPATH') or die('No direct script access.'); return array( # Order 'Controller_Orders' => array( 'index' => array('root', 'manager', 'admin'), 'by_organization' => array('root'), 'add' => array('admin', 'manager'), 'edit' => array('admin', 'manager'), # Auth 'Controller_Auth' => array( 'all_actions' => array('login'), 'login' => array('public'), ), # Organization 'Controller_Organization' => array( 'all_actions' => array('root'), ), ); 

नियंत्रक_ऑर्डर्स - नियंत्रक का नाम।
सूचकांक - एक क्रिया जो काम करती है (यदि आप सभी के लिए पहुँच खोलना चाहते हैं, तो 'all_actions' लिखें)
सरणी ('व्यवस्थापक', 'प्रबंधक') - उन भूमिकाओं की एक सूची, जिन्हें एक्सेस की अनुमति है।

समस्या को हल करने के इस तरीके पर आपकी राय जानना दिलचस्प है।