17. Role-Based Access Control

Si recordamos en el capítulo previo creamos el sitio web User Demo que nos permitió gestionar y permitir el acceso a algunas páginas web solamente a usuarios autenticados. En este capítulo, extenderemos la aplicación User Demo y mostraremos como implementar un control de acceso basado en roles, en ingles Role-Based Access Control (RBAC). Con un RBAC podemos permitir o rechazar el acceso a determinados usuarios a determinadas páginas en base a roles y permisos.

Como ya conocemos mucho sobre ZF3 a partir de los capítulos anteriores, en este capítulo omitiremos la discusión de algunas cosas obvias y nos concentraremos solamente en los conceptos importantes. Es recomendable que revisemos el ejemplo Role Demo que se añade a este libro que es un sitio web completo que podemos ejecutar y ver todo en acción. Todo el código que mostramos en este capítulo es parte de la aplicación de ejemplo.

Los componentes de ZF3 cubiertos en este capítulo son:

• 17.1. Obtener el ejemplo de gestión de roles del GitHub
• 17.2. Introducción a RBAC
  • 17.2.1. Roles y permisos
  • 17.2.2. Contenedor RBAC
  • 17.2.3. Revisar permisos
• 17.3. Default Roles in the Role Demo Sample
• 17.4. Introducción a las aserciones dinámicas
• 17.5. Setting Up the Database
• 17.6. Implementar las entidades
• 17.7. Implementar el administrador de roles
• 17.8. Implementar el administrador de permisos
• 17.9. Asignar roles a un usuario
• 17.10. Implementar el RbacManager
  • 17.10.1. Configurar la caché
  • 17.10.2. Escribir el servicio RbacManager
• 17.11. Agregar la página «No está autorizado»
• 17.12. Modifying the AuthManager Service
• 17.13. Modificar el escucha de eventos Dispatch
• 17.14. Agregar el complemento de controlador y un ayudante de vista Access
  • 17.14.1. Complemento de controlador Access
  • 17.14.2. Ayudante de vista Access
• 17.15. Using the User Module
• 17.16. Resumen