Inicio > PHP > Listas de control de acceso o acl

LISTAS DE CONTROL DE ACCESO O ACL

05/05/2018PHP ME GUSTA

 

Las listas de control de acceso o tambiémn conocido como ACL consiste en un sistema de usuarios y roles. Yo lo usé en una empresa en la que estuve y que se dedicaba al e-commerce. Implementé un ACL sencillo, bastante sencillo, para el crm y erp y según el puesto que tenía la persona que accedía podía hacer determinadas acciones y ver determinadas secciones de dicho crm y erp.
En la empresa donde estoy trabajando ahora uso el framework cakephp para un proyecto y se comprueba cada sección si se está logaddo y que rol se tiene.
Para enteder ACL hay que entender dos conceptos principales:
ARO (Access Request Object) que en la aplicación web es el usuario que quiere realizar una acción o acceder a una sección.
ACO )Access Control Object) que es la acción que se quiere ejecutar o sección a la que se quiere acceder.
Esencialmente, las ACL se utilizan para decidir cuándo un ARO puede acceder a un ACO. Un ejemplo de ACL sería lo que os comentaba de la empresa en la que estuve, según el usuario tenía un rol en la aplicación y se mostraban ciertas acciones o no y si por un casual quería hacer trampa y ejecutarla, metiendo una url de una acción que no podía ejecutar tampoco se le dejaba. Lo normal es tener una tabla de roles y un campo de id del rol en la tabla del usuario. Claro que habría que hacerlo bastante seguro para que un usuario experimentado no se cambie el rol.



 


Comentarios

No hay comentarios en este artículo.