Un ACL es una herramienta, integrada dentro de otra, que permite controlar el acceso de los distintos usuarios a los objetos de los que se compone la aplicación: archivos, carpetas, funcionalidades, información... Normalmente, estas herramientas trabajan con 3 tipos de objetos: usuarios, grupos de usuarios y lugares de acceso. El sistema de permisos se basa en permitir o denegar el acceso a las partes de la aplicación a los usuarios individuales o clasificados en grupos.
En PHP existe phpGACL , un ACL genérico, sencillo de integrar en aplicaciones y basado en el patrón anterior de usuarios, grupos y objetos. Para administrar el sistema de permisos cuenta con una interfaz de administración propia, y una API muy sencilla para integrar la creación de permisos dentro de la aplicación en la que van a funcionar.
phpGACL permite también agrupar los lugares de acceso en secciones, para automatizar de forma más eficaz los permisos, y crear un segundo nivel dentro de esos lugares para tener un control más específico de las partes a las que acceden los usuarios.
Una vez establecidos los permisos para cada usuario o grupo, éstos se pueden integrar con la herramienta sobre la que van a funcionar a través del objeto gacl de la API. Éste implementa varios métodos, pero el más útil para la verificación de permisos es el llamado acl_check , que recibe como parámetros los datos de usuario, grupo y objeto y que devuelve true o false en función de si el usuario tiene permitido el acceso o no.
<?phpUsuarios que han visto este tema también han visto...
- Colorear codigo PHP
- Nube de etiquetas con enlaces
- Como generar un Thumbnail en PHP usando GD
- Medir el tiempo de ejecución de tus script
- Variables predefinidas en PHP
- Versión imprimible de este documento
- Enviar por e-mail este documento
Información legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.