ФорумПрограммированиеPHP для идиотов → Эксперименты с RBAC

Эксперименты с RBAC

  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 8 сентября 2009 г. 10:52, спустя 31 минуту 1 секунду

    меня бесят такие каменты про амперсанды, про "горизонт завален", про коней и говно. про что угодно кроме темы.
    ιιlllιlllι унц-унц
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 8 сентября 2009 г. 11:04, спустя 11 минут 48 секунд

    artoodetoo, твои бубны досих пор дуд реализовывает
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 9 сентября 2009 г. 1:12, спустя 14 часов 7 минут 54 секунды

    Никто не сказал, что нихуя не понял потому что не знает о чем речь. Лучше поздно, чем никогда.
    Источник: http://www.ict.nsc.ru/ws/YM2003/6299/

    Основная идея ролевой модели контроля за доступом (Role-Based Access Control - RBAC) основана на максимальном приближении логики работы системы к реальному разделению функций персонала в организации.

    Ролевой метод управления доступом контролирует доступ пользователей к информации на основе типов их активностей в системе. Применение данного метода подразумевает определение ролей в системе. Понятие роль можно определить как совокупность действий и обязанностей, связанных с определенным видом деятельности. Таким образом, вместо того, чтобы указывать все типы доступа для каждого пользователя к каждому объекту, достаточно указать тип доступа к объектам для роли. А пользователям, в свою очередь, указать их роли. Пользователь, "выполняющий" роль, имеет доступ определенный для роли.

    Вообще говоря, пользователь может выполнять различные роли в разных ситуациях. Одна и та же роль может использоваться несколькими различными пользователями, причем иногда даже одновременно. В некоторых системах пользователю разрешается выполнять несколько ролей одновременно, в других есть ограничение на одну или несколько не противоречащих друг другу ролей в каждый момент времени.

    Основными достоинствами ролевой модели управления доступом являются:
    - Простота администрирования
    - Иерархия ролей
    - Принцип наименьшей привилегии
    - Разделение обязанностей


    Кое что про RBAC из мира PHP: The Definite Guide to Yii

    Основным понятием в RBAC Yii является элемент авторизации. Элемент авторизации — это права на выполнение какого-либо действия (создать новую запись в блоге, управление пользователями). В зависимости от структуры и цели, элементы авторизации могут быть разделены на операции, задачи и роли. Роль состоит из задач. Задача состоит из операций.

    Используя элементы авторизации мы можем построить иерархию авторизации. Элемент A — предок B в иерархии если A состоит из B (A наследует права, представленные в B). Элемент может иметь несколько потомков и несколько предков. Поэтому иерархия авторизации является скорее частично упорядоченным графом, чем деревом. В ней роли находятся на верхних уровнях, операции — на нижних. Посередине расположены задачи.

    После построения иерархии авторизации мы можем назначать роли из неё пользователям нашего приложения. Пользователь получает все права роли, которая ему назначена.

    В Yii используется оптимистическое правило:

    Если ни одно из правил не совпало — действие может быть выполнено.

    Вообщето это плохо сочетается с принципом минимальных привилегий, когда пользователь получает только те права, которые ему явно даны (через делегированные роли).

    ιιlllιlllι унц-унц
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 9 сентября 2009 г. 1:05, спустя 23 часа 52 минуты 50 секунд


    твой пример с тем что указал я чуть-чуть разные вещи

    один хуй! пхп гавно!!!
    CTAPbIu_MABP, блять, ты мне сапа напоминаешь…
    Спустя 93 сек.
    artoodetoo, извини, я сильно не вникал в идею, просто толком времени нету..
    на лету проглянул код и просто не понял для чего это там и просто спросил без всяких подьебок
  • Trej Gun

    Сообщения: 5305 Репутация: N Группа: в ухо

    Spritz 9 сентября 2009 г. 1:09, спустя 3 минуты 46 секунд



    твой пример с тем что указал я чуть-чуть разные вещи

    один хуй! пхп гавно!!!
    CTAPbIu_MABP, блять, ты мне сапа напоминаешь…

    так это мой второй акк

Пожалуйста, авторизуйтесь, чтобы написать комментарий!