public function assert(Core_Acl $acl, Zend_Acl_Role_Interface $role = null, Zend_Acl_Resource_Interface $resource = null, $privilege = null) { $auth = Zend_Auth::getInstance(); if (!$auth->hasIdentity()) { return false; } $controller = Controlador::getInstance(); $usuario = $controller->usuario; if (!$controller->cache->test('privilegio_' . $usuario->ID . '_' . $resource->id)) { // não existe o cache, pegar o valor do banco $privilegio = DaoRecurso::getPrivilegioByUsuario($usuario, $resource); $controller->cache->save($privilegio, 'privilegio_' . $usuario->ID . '_' . $resource->id, array('acl_usuario_' . $usuario->ID, 'acl_unidade_' . $usuario->ID_UNIDADE)); } else { $privilegio = $controller->cache->load('privilegio_' . $usuario->ID . '_' . $resource->id); } // Checa se o usuario tem permissao de acessar o recurso incondicionalmente if ($acl->has($resource) && $privilegio) { return true; } else { $contexto = $resource->getContexto(); if (!is_null($contexto) && count($contexto) > 0) { // Existe um contexto, avaliar se o id_unid_area_trabalho do objeto contexto == ID_UNIDADE do usuario logado return $contexto['id_unid_area_trabalho'] == $usuario->ID_UNIDADE; } else { // Não existe objeto de contexto, retorna true se recurso original da requisicao for AREA DE TRABALHO return Controlador::getInstance()->recurso->id == 3; } } return false; }
/** * Checa se um determinado recurso pode ser acessado por um usuário * * @param Core_Acl $acl * @param StdClass $usuario * @param Recurso $recurso * @return boolean */ public static function checaPermissao(Core_Acl $acl, StdClass $usuario, Recurso $recurso) { if ($acl->has($recurso->id)) { return $acl->isAllowed($usuario->ID, $recurso->id); } }
/** * @return Controlador */ private function _check() { if (is_null($this->usuario) && !strstr($this->_view, 'captcha.php') && !strstr($this->_view, 'modelos/login/login.php') && !strstr($this->_view, 'recuperar_senha_usuario.php') && !strstr($this->_view, 'webservices/') && !strstr($this->_view, 'logoff.php') && !strstr($this->_view, 'modelos/prazos/verificar_prazos_pendentes.php') && !strstr($this->_view, 'modelos/usuarios/recuperar_senha_usuario.php')) { $this->_view = 'identificacao.php'; } if (!is_null($this->usuario)) { if (is_null($this->usuario->ID_UNIDADE) && $this->_view != 'logoff.php') { if (count($this->unidades) > 1) { $this->_view = 'usuario_selecionar_unidade.php'; } else { if (count($this->unidades) == 1) { $this->usuario->DIRETORIA = current($this->unidades)->NOME; $this->usuario->ID_UNIDADE = current($this->unidades)->ID; $this->usuario->ID_UNIDADE_ORIGINAL = current($this->unidades)->ID; Zend_Auth::getInstance()->getStorage()->write($this->usuario); $this->_prepareAcl(); } else { $this->_view = 'usuario_sem_unidade_vinculada.php'; } } } if ($this->_view == '' || $this->_view == '/' || $this->_view == 'identificacao.php') { $this->_view = 'sistemas.php'; } /* * Pegar o id do recurso que o usuário está tentando acessar * isso não deve ser feito no caso do recurso ser login ou logoff */ if (substr_count($this->_view, '/') == 0 && array_search($this->_view, $this->_excessoes) === false) { $name_recurso = str_replace('.', '_', $this->_view); if (!$this->cache->test('recurso_' . $name_recurso)) { $this->recurso = DaoRecurso::getRecursoByUrl($this->_view); if (isset($this->recurso->id)) { $this->cache->save($this->recurso, 'recurso_' . $name_recurso, array('recurso_' . $this->recurso->id, 'paginas')); } else { $this->recurso = null; } } else { $this->recurso = $this->cache->load('recurso_' . $name_recurso); } /* * Verificacao de ACL ocorre abaixo * mas não deve ocorrer a menos que o usuário esteja requisitando * um recurso contido na pasta interfaces * Não existe verificacao de Acl para a pasta modelos/ */ if (isset($this->recurso->id)) { if ($this->acl->has($this->recurso->id)) { if (!$this->acl->isAllowed($this->usuario->ID, $this->recurso)) { $this->_view = 'denied.php'; } else { // nao recusou o acl, montar os submenus do recurso $this->botoes = Util::getMenus($this->usuario, $this->recurso, $this->acl); } } else { // TODO: Aqui negará novamente, pois se o recurso não existe no acl // deve ser negado por segurança $this->_view = 'denied.php'; } } else { $this->_view = 'denied.php'; } } } return $this; }