Um zu Prüfen ob eine Benutzergruppe auf eine Ressource zugreifen darf kann man folgendes Code-Snippet benutzen:

$acl->isAllowed($auth->getIdentity()->role,'bibo','buchanlegen');

Die Funktion isAllowed() erwartet dabei die Parameter Benutzerrolle, Modul und Action.

Im obigen Beispiel wird in der View geprüft, ob die Rolle des aktuell eingeloggten Benutzers im Modul „bibo“ auf die Action „buchanlegen“ zugreifen darf.

Es existieren 2 Module:

• bibo (Bücherverwaltung)
• login (Loginmodul)

Folgendes Rechtemanagement soll umgesetzt werden:
admin, user, guest

• Admin bekommt vollen Zugriff auf auf Modul bibo und Modul login
• User bekommt Zugriff
  • auf die Bibo-Actions: Index, Ausleihen, Zurückgeben, Suchen
  • vollen Zugriff auf Login
• gast bekommt Zugriff
  • auf die Bibo-Action: Index
  • auf die Login-Actions:index, login (logout braucht der gast nicht, sonst wäre er ein user)

Das Rechtemanagement soll über ein .ini-Datei konfigurierbar sein.
Weiterlesen →