[ACL] view

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Python Developer Data Scientist

Bedrijfsomschrijving Onze klant biedt financiële dienstverlening aan organisaties binnen de non-profit sector. Hierbij kun je denken aan overheden en instellingen met een maatschappelijk belang. In vergelijking met andere financiële dienstverleners staan zij er bijzonder goed voor. De organisatie heeft een open cultuur met vrij korte lijnen. Daarnaast zijn duurzaamheid en betrouwbaarheid termen die de organisatie kenmerken. Ter uitbreiding van één van de IT teams zijn zij op zoek naar een Python Ontwikkelaar met interesse voor Data Science. Grote hoeveelheden data zijn kenmerkend voor het applicatie landschap, waarbij aan de finance kant hier complexe data, formules en wiskundige berekeningen komen kijken.

Bekijk vacature »

Front-end Developer Vue.js Meewerkend voorman

Bedrijfsomschrijving Betreffende organisatie is gevestigd in de regio van Lelystad en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van diverse communicatiemiddelen aan de consumentenmarkt. Hierin staan innovatie, optimale klantbeleving en een passie voor technologie centraal. Ruim 100 medewerkers staan dagelijks klaar om te zorgen voor een optimale klantbeleving en optimalisatie van het aanbod. Om diverse businessprocessen binnen de organisatie vloeiend te laten verlopen is software ontwikkeling van essentieel belang. Binnen de organisatie zijn drie scrumteams dagelijks bezig met het beheer en de doorontwikkeling van het applicatielandschap. Zij werken aan verschillende projecten om de beleving van

Bekijk vacature »

Backend .NET Developer C# Voetbal

Bedrijfsomschrijving Binnen deze organisatie in de regio Den Haag zal je als .NET Developer terecht komen in een multidisciplinair team met 5 andere Programmeurs. In jouw rol ben je verantwoordelijk voor het ontwikkelen en optimaliseren van mobiele applicaties met meer dan 4 miljoen gebruikers wereldwijd. Als Backend Developer zal je dagelijks werken met C#, .NET Core, Kubernetes en een SQL Database. Voor het onderling communiceren van de microservices wordt gebruik gemaakt van RabbitMQ. Je krijgt energie van technische uitdagingen en je werkt graag samen. Verder zul je in vele projecten deelnemen, zorg je voor nieuwe features, los je diverse bugs

Bekijk vacature »

.Net ontwikkelaar

Bedrijfsomschrijving Voor onze relatie zijn wij momenteel op zoek naar een .Net Developer die wilt werken aan software die draait op machines wereldwijd. De organisatie produceert software voor applicaties die gebruikt worden in verschillende branches. De software wordt geleverd aan fabrikanten van verschillende robotica en machines. Als .Net ontwikkelaar ben je intern onderdeel van het team wat de applicatie omgevingen ontwikkeld en onderhoud. Deze applicatie omgevingen draaien voor verschillende klanten op verschillende machines en robots. De applicaties zijn verantwoordelijk voor het aansturen en monitoren van de processen, machines en robots. Doordat je intern erg breed georiënteerd bent, ben je echt

Bekijk vacature »

Senior C# Developer

We’re Hiring! A UPS Senior C# Developer *REMOTE WORK POSSIBLE FOR THIS ROLE* UPS is the world's largest package delivery company – with a strong and recognizable brand, and a legendary reputation for great service. We are looking for an enthusiastic Senior C# Developer to join our IT Team, As a Senior Developer at UPS you work on delivering functionality for highly complex IT systems. You collaborate in agile teams and participate in emerging technologies and processes like CI/CD and DevOps to ensure that we meet our objectives effectively and efficiently. Your primary role is to perform full system life

Bekijk vacature »

Full-stack Java Developer

Functieomschrijving Wil jij continu een organisatie en processen optimaliseren? Maak jij graag IT applicaties die impact hebben? Wil jij jezelf en Nederland in beweging houden? Wat ga je doen als Full-stack Java Developer bij Randstad Nederland? Als je als full-stack java developer ergens impact hebt, dan is het hier wel. Wij ondersteunen onze HR-dienstverlening met hightech apps en software, die we continu verbeteren. Zodat onze mensen ervoor kunnen zorgen dat bijvoorbeeld jouw koffer op de band terecht komt op het vliegveld, jouw pakketjes netjes op tijd worden geleverd en goed verzorgt wordt in het ziekenhuis. Onze innovaties volgen elkaar in

Bekijk vacature »

Java Developer - Publieke veilgheid

Wil jij als Java developer meewerken aan innovatieve en complexe applicaties? CGI zoekt Java Developers die mee willen werken aan oplossingen voor complexe & maatschappelijk relevante vraagstukken waar de het domein Publieke Veiligheid (o.a. Justitie en politie) voor staat. Wat verwachten we van een Java Developer? Enthousiasme en de wil om je als Java Developer continue te ontwikkelen. Je vindt het leuk om toffe Java oplossingen uit te werken. Je volgt de laatste trends op de voet en je vindt het leuk te werken met de nieuwste technologie, zoals Quarkus, de sub-atomische Java stack die klaar is voor OpenJDK HotSpot

Bekijk vacature »

Senior Android Developer en werken met domotica

Bedrijfsomschrijving Deze relatief kleine organisatie is gespecialiseerd in 'woning automatisering' en domotica. Ze hebben een eigen product op de markt wat zich onderscheidt van de bestaande producten op dat gebied. Alle software en hardware wordt intern ontwikkeld waardoor ze gelijk kunnen reageren op de steeds wijzigende wensen van klanten. De organisatie kenmerkt zich door een gezellige werksfeer met een professionele uitstraling. Op het kantoor is zelfs een eigen woonkamer ingericht waarin alle mogelijkheden van het product worden getoond. Functieomschrijving In deze functie ga je aan de slag in een leuk team van developers die zowel zelfstandig als samen een topproduct

Bekijk vacature »

Full Stack Java Developer

Functieomschrijving Met jouw expertise zorg je als java developer voor de meest plezierige en efficiënte klant ervaring. Met jouw state-of-the-art-systemen verbeter je onze business en maak je echt impact! Want als je in ons tech team werkt, houd je jezelf en Nederland in beweging. Wij zijn continu bezig onze business en processen te optimaliseren, zodat we onze klanten en kandidaten meer gemak, snelheid en transparantie kunnen bieden. Impactvolle tech, daar doen we het voor. Artificial intelligence, machine learning en innovatieve zoek oplossingen. Zoek oplossingen? Yes! Solliciteren moet makkelijk en leuk zijn. Toch? Daar kan jij aan bijdragen! wat ga je

Bekijk vacature »

Fullstack Java Developer

Bedrijfsomschrijving Our relation is an international organization that is located in the area of Amsterdam. They are well known in the market due to their innovative service delivery on the IT side and their passionate employees. They have received several awards for their efforts in IT! They strive to stimulate working and self-development in order to bring out the best in every organization worldwide. IT is crucial in this organization in order to improve their services. Currently, they have a monolithic architecture and they want to make the shift to Microservices. As this project is just starting you will be

Bekijk vacature »

Lead React Developer

Bedrijfsomschrijving In het hartje van Utrecht kom je als Lead React Developer te werken bij een organisatie die inhouse werkt aan tal van innovatieve oplossingen voor relaties. Hiervoor werken ze met de nieuwste tools en technieken en ontwikkelen ze van scratch af aan tal van Online platformen, webapplicaties en Mobile Apps middels o.a. React (Native) en Drupal. Binnen deze jonge en ambitieuze organisatie zal jij het eerste aanspreekpunt zijn richting het development team en is het mogelijk om zelf requirements bij klanten in kaart te brengen. Deze vertaal je vervolgens naar het development team en zijn jullie o.a. verantwoordelijk voor

Bekijk vacature »

Software Developer Geospatial Technology

Would you like to be part of an innovative, inspiring and international environment? Are you excited to work in a Geo-ICT, Asset Management, Energy, Water & Telecom industry and do you have strong programming skills? The job as Experienced GIS Software Developer offers the challenge you are looking for! Software Developer Geospatial Technology 32-40 hours per week Your Job As Experienced GIS Consultant you will work in an international team on projects at leading customers in the Netherlands. You will deal with design solutions in which emerging technologies play an important role. Along with your colleagues and customers you will

Bekijk vacature »

Synon applicatie ontwikkelaar

Voor ons hoofdkantoor in Waalwijk zoeken wij een Synon applicatie ontwikkelaar. Als Synon applicatie ontwikkelaar lever je een belangrijke bijdrage aan de automatisering en digitalisering van onze primaire bedrijfsprocessen. Als Synon applicatie ontwikkelaar lever je een belangrijke bijdrage aan de automatisering en digitalisering van onze primaire bedrijfsprocessen. In elke fase van de verdere digitalisering van ons bedrijf lever jij een coördinerende en uitvoerende bijdrage! DMG, een huis vol mogelijkheden. Je bent een belangrijke speler in het analyseren en ontwikkelen van functionaliteit op ons ERP systeem. Onze ERP applicatie is een solide basis voor de belangrijke primaire processen binnen DMG. Het

Bekijk vacature »

IT-traineeship junior software developer

Zoek jij een stevige uitdaging en de mogelijkheid om veel nieuwe dingen te leren in een dynamisch vakgebied? Doe mee aan ons IT Professional Program en ontwikkel jezelf tot software engineer! Je begint met een opleidingstraject van ongeveer 4 maanden. Hierin ga je aan de slag met verschillende technieken die je op conceptueel niveau leert te overzien en interpreteren. Onderwerpen die aan bod komen zijn o.a. programmeren (Java/C#/Python), Object Oriëntatie, Databases, Webservices & webtechnologieën, Domain Driven Design en Continuous Integration/Continuous Delivery. Sommige van deze onderdelen sluit je af met een examen en bijbehorende certificering. Het opleidingstraject zelf sluit je af

Bekijk vacature »

Product Owner

Ben jij continue op zoek naar het verbeteren van producten en processen en wil jij deze kennis overdragen aan anderen? Ligt jouw interesse in de digitale wereld? Dan zijn wij op zoek naar jou! Wat ga je doen? Kennis vastleggen in tooling, zodat het goed toegepast kan worden. Je bent verantwoordelijk voor de (door-)ontwikkeling van lesmateriaal en software producten, die de collega's en klanten ondersteunen bij het opstellen van materiaallijsten. Je verzamelt input vanuit de gebruikers en verwerkt deze op agile wijze in de producten. Hiervoor werk je nauw samen met w-engineers en de verkooporganisatie. Daarbij stel je userstory's op

Bekijk vacature »
Jurgen assaasas

Jurgen assaasas

12/04/2009 13:55:00
Quote Anchor link
Ik ben een beetje aan het experminteren met ACL's (Access Control List). Ik heb dit principe wel door en zie daar alle voordelen in. Ik snap dat je mensen kunt restricten op bepaalde zaken, maar hoe geef je dit door aan bijvoorbeeld de template parser.

Voorbeeldje:

Je kunt hier op PHPhulp je posts editten. Hoe zorg ik ervoor (via OOP en smarty) dat het edit icoon (op een eenvoudige manier) alleen bij de juiste user wordt getoond?
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
PHP hulp

PHP hulp

18/05/2021 20:36:35
 
Crispijn -

Crispijn -

12/04/2009 14:25:00
Quote Anchor link
Gewoon een functie aanroepen? In de functie kijk je of de edit knop getoond mag worden of niet.
 
Jurgen assaasas

Jurgen assaasas

12/04/2009 14:40:00
Quote Anchor link
Dat snap ik, maar hoe geef ik dit door aan mijn templateparser zodat deze alleen wordt getoond bij de juiste post.

En hoe zit het met bijv posts editten.
Een post is een post. of die nu gemaakt is door jou, of door mij maakt volgens het systeem niet uit. Maar hoe maak ik dan een rol aan zodat je alleen je eigen posts kan bewerken en niet van andere. Ik kan dit wel simpel bouwen natuurlijk maar ik wil het in de gedachten van OOP doen i.c.m. met Smarty en ACL om rollen en rechten te geven.
 
Crispijn -

Crispijn -

12/04/2009 15:31:00
Quote Anchor link
Ik kan je hier denk ik niet verder mee helpen. Als ik kijk naar bestaande applicaties wordt er gewoon de functie aangeroepen

show_edit();

functie show_edit zou er dan zo uitzien

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
    function show_edit(){
        //kijk of het topic id overeen komt van het user id
        //selecteer rechten aan de hand van het user id
        
        //als één van de twee true geeft dan return je de boel, anders niks.

    }
?>


Ik kan er helaas niet meer van maken...
 
Arian Stolwijk

Arian Stolwijk

12/04/2009 17:16:00
Quote Anchor link
iets als
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php

$smarty
->assign('edit_knop',$acl->isAllowed($user,'topic_edit'));

?>


en dan natuurlijk met smarty nog een {if $edit_knop}...
 
Jurgen assaasas

Jurgen assaasas

12/04/2009 17:40:00
Quote Anchor link
Ja, in PHP zou ik dan zoiets doen:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php

if($_SERVER['REQUEST_METHOD'] == 'POST')
{

    if($acl->isAllowed($_SESSION['userid', 'edit_topic') && $_SESSION['userid'] == $post->getOwner())
    {

        //doe hier de wijzigingen
        $smarty->assign('editbutton', '<a href="edit.php?messageid='.$_GET['id'].'"><img src="images/edit.png" /></a>');
    }

    else
    {
        $smarty->assign('message', 'U heeft geen rechten om dit topic te wijzigen.');
    }
}


?>


Is dit een beetje een verstandige zaak van werken?

Uiteraard zou dan $_GET nog gecontroleerd moeten worden, maar dat is aan de DB class (ik gebruik PDO meestal).
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
Jelmer -

Jelmer -

12/04/2009 17:54:00
Quote Anchor link
Kan je niet direct vanuit smarty die ACL laag aanspreken? Ik gebruik zelf eigenlijk altijd PHP als template-taal, en dan is het gewoon
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php if($acl->user_may('edit', $post)):?>
<a href="edit.php">bewerk mij</a>
<?php endif ?>

Ergens in de ACL laag moet je dan controleren of de op dit moment ingelogde user ook de eigenaar van de $post is, of een admin.

Ik neem aan dat Smarty ook wel zoiets dergelijks mogelijk maakt.
Gewijzigd op 01/01/1970 01:00:00 door Jelmer -
 
Thijs X

Thijs X

12/04/2009 18:23:00
Quote Anchor link
Je zou in je template een ifstatement kunnen zetten bijv

{ if $edit}
// hier je HTMl voor de edit button
{/if}

en dan een variable meegeven die de output van je isAllowed functie heeft.
 
Crispijn -

Crispijn -

13/04/2009 03:41:00
Quote Anchor link
Op die manier wordt je template wel weer volgestampt met allerlei php if statements. Wanneer je alleen een functie aanroept (het is indd wel een extra functie maar dat zal toch niet zo veel uitmaken?) dan hou je je template wel schoner...
 
Jeffrey H

Jeffrey H

13/04/2009 09:37:00
Quote Anchor link
Op de manier van thijs heb je wel het voordeel dat de designer de button kan aanpassen.
 
Jurgen assaasas

Jurgen assaasas

13/04/2009 09:50:00
Quote Anchor link
Nouja, ik denk dat ik de manier van Thijs gebruik. Uiteraard de Smartyfunctie {if}. En dan gewoon een variabelen setten als de gebruiker geauthoriseerd is. Als hij dat niet is, de variabelen niet setten.
 
Onbekend Onbekend

Onbekend Onbekend

13/04/2009 10:19:00
Quote Anchor link
Houdt er ook rekening mee dat de user ook zijn eigen post moet kunnen editen, en eventueel ook een restrictie aan de leeftijd van de post.
 
Joren de Wit

Joren de Wit

13/04/2009 10:25:00
Quote Anchor link
Tommy schreef op 13.04.2009 10:19:
Houdt er ook rekening mee dat de user ook zijn eigen post moet kunnen editen, en eventueel ook een restrictie aan de leeftijd van de post.
Dat wordt allemaal bepaald door de isAllowed() method. In de template hoef je alleen maar te controleren of de variabele die het resultaat daarvan aangeeft TRUE of FALSE is...
 
Ed

Ed

14/04/2009 20:50:00
Quote Anchor link
De oplossing ligt in een static klasse die als auhorizer optreed, Hierbij geef je een user, en object mee, en dan kijkt de klasse in de ALC(DB?) of hij die toegang heeft. Hier kan je allemaal methodes op bedenken, zoals meervoudig autorizen van een single user tegen meerdere objecten. Of als "lege" user tegen een x aantal objecten.
 
Jurgen assaasas

Jurgen assaasas

14/04/2009 21:17:00
Quote Anchor link
Zou je een voorbeeld kunnen geven want ik snap je oplossing niet echt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.