phpGACL中国語マニュアル (9) 拡張権限オブジェクト
にて phpGACL は、権限オブジェクト () を構成することで拡張できます。 AXO オブジェクト) を使用して、サードパーティの権限を追加します。私たちはすでに知っています phpGACL 変換方法 アロ オブジェクトと アコ オブジェクトはアクセス制御ポリシー ディレクティブを形成します。これは主に次のような単純な権限要件に使用されます。
ルーク ( アロ 件名) が「武器室」へのアクセスをリクエストしました ( アコ オブジェクト) 権限
これが必要な場合は、 AXO オブジェクトは完全にオプションです。
しかし、すべての のせいで アコ オブジェクトはどれも同じなので、たくさんあると管理が大変になります。この場合、アクセス許可オブジェクトに対する考え方を変えることで、管理を容易にすることができます。
AXO オブジェクトは多くの点で と同一です アロ オブジェクトは同じです。ここに 1 つあります AXO ツリー ( より) アロ はツリーから分離されています) には独自のグループと があります AXO オブジェクト。処理中 AXO オブジェクト、 を見てください。 アコ オブジェクトを見てください AXO オブジェクト (つまり、「権限制御が必要なもの」) を表示し、ビューを変更します アコ オブジェクトのあり方が「権限制御が必要なもの」から「必要な操作」へと変わります。
のみを参照 ARO および アコ オブジェクト モード:
見てください ARO 、 アコ および AXO オブジェクト モード:
例:
Web サイト管理者は、Web サイト上のアイテムへのアクセスを管理したいと考えています。すべてのユーザーで構成される
ARO
ツリーは次のようになります:
ウェブサイト
(ウェブサイト)
§─管理者
(マネージャー)
│ §─アリス
│ └─キャロル
└─ユーザー
(ユーザー)
§─ボブ
━─アラン
にて
AXO
ツリー内の項目は、オペレーティング システムの分類によって次のように編成されます。
プロジェクト
(プロジェクト)
§─Linux
│ §─SpamFilter2
│ └─AutoLinus崇拝者
└─Windows
§─ペーパークリップキラー
└─ポップアップストッパー
各項目のアクションは「表示」と「編集」です。これらはです アコ オブジェクト。
今欲しいです ボブ 皆様へ Linux プロジェクトには「表示」権限があるため、 を 1 つ追加できます ADP はします ボブ の ARO オブジェクトと表示 アコ オブジェクトと Linux の AXO オブジェクトは互いに接続されています。そこで、次のような質問をすることができます:
ボブ ( アロ オブジェクト) は という名前の人に対するリクエストをリクエストします Linux のアイテム ( AXO オブジェクト) には「ビュー」 ( アコ オブジェクト) 権限
覚えておいてください AXO を呼び出す場合、 はオプションです。 acl_check() 関数が指定されていません AXO オブジェクト、または のないオブジェクトと一致します AXO オブジェクトの ADP 、これは許可されています。ただし、だけであれば AXO オブジェクトの APD でもあなたは電話しませんでした AXO オブジェクトの acl_check() 関数を使用すると、システムは失敗します。
一度 に電話すると、 acl_check() 関数は で指定されます AXO あなたがターゲットの場合、 acl_check() 関数は のみを検索します AXO オブジェクトの ACL リスト。 の場合 AXO オブジェクトが指定されていない場合は、 が含まれていない場合のみ AXO オブジェクトのリストのみが検索されます。上記の理論に基づいて、システムのパフォーマンスも向上しました。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
