Blog de Gonzalo

LISTAS DE CONTROL DE ACCESO O ACL

Las listas de control de acceso o tambiémn conocido como ACL consiste en un sistema de usuarios y roles. Yo lo usé en una empresa en la que estuve y que se dedicaba al e-commerce. Implementé un ACL sencillo, bastante sencillo, para el crm y erp y según el puesto que tenía la persona que accedía podía hacer determinadas acciones y ver determinadas secciones de dicho crm y erp.
En la empresa donde estoy trabajando ahora uso el framework cakephp para un proyecto y se comprueba cada sección si se está logaddo y que rol se tiene.
Para enteder ACL hay que entender dos conceptos principales:
ARO (Access Request Object) que en la aplicación web es el usuario que quiere realizar una acción o acceder a una sección.
ACO )Access Control Object) que es la acción que se quiere ejecutar o sección a la que se quiere acceder.
Esencialmente, las ACL se utilizan para decidir cuándo un ARO puede acceder a un ACO. Un ejemplo de ACL sería lo que os comentaba de la empresa en la que estuve, según el usuario tenía un rol en la aplicación y se mostraban ciertas acciones o no y si por un casual quería hacer trampa y ejecutarla, metiendo una url de una acción que no podía ejecutar tampoco se le dejaba. Lo normal es tener una tabla de roles y un campo de id del rol en la tabla del usuario. Claro que habría que hacerlo bastante seguro para que un usuario experimentado no se cambie el rol.

Compartir en twitter