17. Контроль доступа на основе ролей

Если вы помните, в предыдущей главе мы создали вебсайт User Demo, который позволял управлять пользователями и разрешать доступ к некоторым веб страницам только для пользователей вошедших на сайт. В этой главе мы расширим пример User Demo и покажем как реализовать Контроль доступа на основе ролей (Role-Based Access Control, RBAC). RBAC позволяет разрешать или запрещать доступ для некоторых пользователей к определенным веб страницам на основе ролей и привелегий (permissions).

Так как вы уже многое знаете о ZF3 из предыдущих глав, в этой главе мы опустим обсуждение некоторых очевидных вещей и сконцентрируемся на концептуальных моментах. Рекомендуется обратиться к коду примера Role Demo, поставляемого с этой книгой, который является целым вебсайтом, который вы можете запустить и посмотреть в действии. Весь код, обсуждаемый в данной главе, является частью этого примера.

Компоненты ZF3, обсуждаемые в данной главе :

• 17.1. Загрузка примера Role Demo с GitHub
• 17.2. Введение в RBAC
  • 17.2.1. Роли и привилегии
  • 17.2.2. Контейнер RBAC
  • 17.2.3. Проверка привилегий
• 17.3. Роли по умолчанию в примере Role Demo
• 17.4. Введение в динамические утверждения
• 17.5. Создание базы данных
• 17.6. Создание сущностей
• 17.7. Управление ролями
• 17.8. Управление привилегиями
• 17.9. Назначение ролей пользователю
• 17.10. Реализация RbacManager
  • 17.10.1. Настройка кеширования
  • 17.10.2. Пишем сервис RbacManager
• 17.11. Добавление страницы Not Authorized
• 17.12. Модифицируем сервис AuthManager
• 17.13. Модифицируем обработчик события Dispatch
• 17.14. Добавляем плагин контроллера Access и помощник представления
  • 17.14.1. Плагин контроллера Access
  • 17.14.2. Помощник представления Access
• 17.15. Использование модуля User
• 17.16. Выводы