Listas de Control de Acceso (ACL)



Listas de control de acceso (ACL)

Phalcon\Acl proporciona una fácil y ligera gestión de las ACL, así como los permisos que se les asignan. Listas de Control de Acceso (ACL) permiten a una aplicación controlar el acceso a sus áreas y a los objetos subyacentes de las solicitudes.

En resumen, las ACL tienen dos objetos: El objeto que necesita acceso, y el objeto al que necesitamos acceder. En el mundo de la programación, estos se denominan habitualmente Roles y Componentes. En el mundo de Phalcon, usamos la terminología Rol y Componente.

Caso de Uso

Una aplicación contable necesita tener diferentes grupos de usuarios que tengan acceso a varias áreas de la aplicación.

Rol - Acceso al Administrador - Acceso al Departamento de Contabilidad - Acceso al Gestor - Acceso al Invitado

Componente - Página de inicio de sesión - Página de administración - Página de facturas - Página de reportes

Como se ha visto arriba en el caso de uso, un Role se define como quién necesita acceder a un Component en particular, es decir, un área de la aplicación. Un Component se define como el área de la aplicación que necesita ser accedida.

Usando el componente Phalcon\Acl, podemos atar estos dos juntos, y fortalecer la seguridad de nuestra aplicación, permitiendo que sólo los roles específicos estén vinculados a componentes específicos.