CodeIgniter: mejor implementación para ACL

Question

¿Cuál es la mejor forma de implementar ACL en CodeIgniter?

• ¿Funciones basadas en la base de datos, grupos, necesidades del usuario?
• Crear una biblioteca?

Esto es lo que estamos trabajando con:

los artículos, los autores

Hay dos tipos de autor:

• autor Normal (sólo puede ver sus propios artículos).
• Autor que también es administrador (puede ver todos los artículos y autoriza los artículos de otros autores).

Considerando que la funcionalidad se ampliará (más características que necesitarán restricción de permisos para los tipos de autores), ¿cuál es la mejor manera de hacer ACL en CodeIgniter?

Answer 1

Deberá separar los controladores para cada tipo de permiso y tener un módulo que verifique la variable de sesión establecida cuando el usuario inicie sesión con el tipo de permiso permitido para ese controlador en particular.

// module User_model: 
function is_logged_in_admin() 
{ 
    $is_logged_in = $this->session->userdata('is_logged_in'); 
    $user_status = $this->session->userdata('user_type'); 
    if(!isset($is_logged_in) || $is_logged_in != true || $user_status != 'admin') 
    { 
    $this->session->sess_destroy(); 
    redirect('please_login/', 'refresh');   

    }  
} 

controlador, cargar el módulo y comprobar en la construcción:

function __construct() 
{ 
    parent::__construct(); 
    $this->load->model('User_model'); 
     $this->User_model-> is_logged_in_admin(); 

} 

Answer 2

estoy en el proceso de escribir un sistema de autorización basado ACL que comprueba el permiso a nivel de URL. Se supone que es transparente y el sistema de autenticación independiente del agnóstico. Se implementa como un gancho constructor post controlador.

Lamentablemente no es terminado. pero puede verificarlo on github y bifurcarlo si desea terminarlo. atm solo funciona con ACL codificadas en un archivo de configuración, pero permite un origen de grupo/rol externo (aún no he escrito uno).