TodoList: アクセス制限を: uyota 匠の一手

そろそろ、ユーザのアクセス制限を掛けたい。例えば、管理者であれば全てにアクセスでき、一般ユーザであれば、自分の物だけといった感じにだ。

調べてみると、役割 (Role) を基にしたアクセス制御の機構は既に二人の人達によって書かれていた。acl_systems2 と access_control だ。実は acl_system も存在し、同一の作者が書いたものだった。違いがあるのは確かめたが、何が違うのまでかは調べなかった。

更に残りの二つの実装のうちの一つの access_control は acl_system を元に拡張したものであったため、実質的には一つしかない。だたし、acl_system のどちらの版を元にしたかは知らない。access_control は acl_system を拡張しただけあって、acl_system が出来ることに加えて、アクセスに条件式を書くことが出来るようになっている。acl_system はユーザの役割のみにおいて制御が可能だ。

access_control は acl_system から独立しているので、user_engine が login_engine を必須とするような依存関係はない。

実際の使用すると access_control の方が機能は上だ。ただし、こちらの README には重要な事が何も書いていない。この README を読んだだけでは access_control は動かせない。そこで、acl_system2 の README を読んで作業を推める事になった。acl_system2 にある記述はほぼ全て削除されていたので、変なエラーが出て来る理由が全然掴めなかったのだ。クレジットが、しれっと小さく書いてあるだけなので、access_control を使うには acl_system の README を読まなければいけないのは全然わからなかった。

前回。次回。