[ACL] view

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior .NET developer

Functie Als Senior .NET ontwikkelaar ga jij aan de slag in ons Research & development team. Ons team bestaat uit 17 collega’s! Wij zijn momenteel druk bezig met het opzetten van een geheel nieuwe architectuur voor een nieuw product. Hierbij maken wij o.a. gebruik van VS2022 en .NET 6.0. Jouw functie is dan ook voornamelijk backend georiënteerd bij ons. Aangezien wij meetapparatuur ontwikkelen voor de chemische industrie is het ook erg belangrijk om kwalitatief hoogwaardige software te ontwikkelen voor de besturing hiervan. Verder ben jij verantwoordelijk voor het designen, implementeren en testen van nieuwe features. Ook zorg jij voor toekomstbestendige

Bekijk vacature »

Software Developer

Collega’s maken het verschil. Daarom is het leuker werken bij Bending The Rules. Want naast dat we serieuze software vraagstukken oplossen, zijn wij niet het typische IT bedrijf. Naast programmeurs zijn we ook bevlogen BBQ chefs, bierbrouwers, competitieve gewichtheffers en houden we van een festivalletje. Kortom, we zoeken een leuke collega die ook nog eens echt goed is in zijn werk. Ben jij die persoon? ANDERE VOORDELEN VAN WERKEN BIJ BENDING THE RULES We starten altijd met een contract van 7 maanden. Waren deze succesvol? Dan belonen wij jou met een vast contract én een loonsverhoging of een lease auto

Bekijk vacature »

Back-end developer

Dit ga je doen Development d.m.v. XQuery, JSON/XML en REST API's; Ontwikkelen aan een tof en complex zorgplatform; Koppelingen maken met de NoSQL database; Testen en documenteren van de ontwikkelde functionaliteiten; Samenwerking met andere front- en back-end ontwikkelaars. Hier ga je werken Voor een vooruitstrevende organisatie binnen de zorg in Den Haag zijn wij opzoek naar een Back-end Developer die ervaring heeft met o.a.XQuery en Vue.JS of daarin graag zou willen ontwikkelen. Je zal ontwikkelen aan een tof en complex zorgplatform en koppelingen maken met de NoSQL database. Ook het testen en documenteren van de ontwikkelde functionaliteiten behoort tot jouw

Bekijk vacature »

.NET developer

Functie Als junior .NET Developer start jij in een team met 15 developers. In het team is er genoeg senioriteit om ervoor te zorgen dat jij de juiste begeleiding krijgt. Jij begint als eerst alle software pakketten en processen eigen te maken. Vervolgens ga jij deze software programmeren, onderhouden en testen. Ook ga jij research doen naar nieuwe mogelijkheden en zoek jij uit hoe je dit kan implementeren. Jullie werken intern op project basis en afhankelijk van het project werken jullie wel of niet iedere ochtend met een standup. 50% van jullie werkzaamheden is maatwerk en de overige 50% is

Bekijk vacature »

Oracle Apex Developer

Dit ga je doen Jouw taken bestaan uit: Het bouwen maatwerk Oracle applicaties voor Europese business units; Het implementeren van de nieuwste technieken om te blijven innoveren; Actief meedenken en aandragen van verbetervoorstellen. Hier ga je werken Deze organisatie in de regio Veenendaal is een van wereld grootste retailers met ruim 16.000 winkels in 27 markten en jaarlijks ruim 5,3 miljard klanten die winkelen bij een van hun welbekende retailmerken. Binnen de organisatie is er een IT Group actief die dient als IT Service Provider voor de hele organisatie en waar dagelijks IT'ers werken aan state-of-the-art IT oplossingen. Dit doen

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Junior .NET developer

Functie Jij hebt natuurlijk net jouw Bachelor op zak en gaat nu voor het eerst aan de slag bij een werkgever als junior .NET ontwikkelaar. Waarschijnlijk lijkt het jou spannend om ineens aan de slag te gaan bij klanten in de consultancy. Maak je niet druk, jij komt hier terecht in een warm bad en wordt totaal niet in het diepe gegooid. Zodra jij hier begint wordt jij gekoppeld aan een persoonlijke manager met een persoonlijk ontwikkelplan. Jij krijgt een scala aan trainingen, denk aan trainingen ten behoeve van het opdoen van zelf kennis en gedragscompetenties, maar ook trainingen voor

Bekijk vacature »

Junior/medior PHP developer

Functie Momenteel zijn ze op zoek naar een PHP developer die in teamverband aan de slag gaat voor zowel het huidige platform, als hun nieuwe versie. Ze zijn namelijk al enige tijd druk bezig met de ontwikkeling van een (technisch) nieuw platform die het bestaande volledig zal vervangen. Ze maken gebruik van de nieuwste technologieën zoals Microservices, CI/CD pipelines en Symfony als PHP framework. In de front-end hebben ze gekozen voor o.a. React en TypeScript. Voor een nieuwe collega vinden ze het van belang dat je enthousiast bent om hiermee aan de slag te gaan, en natuurlijk is kennis en

Bekijk vacature »

Technisch Ontwikkelaar

Wil jij verantwoordelijk zijn voor de ontwikkeling van diverse projecten? Wij zoeken voor een deze organisatie een Technisch Ontwikkelaar! Jij bent vanaf de eerste ontwerpfase tot en met de start van de bouw betrokken! Dit ontwikkelende bouwbedrijf is een vooruitstrevende organisatie dat zich richt op de nieuwbouw van woningen en appartementen. De projecten variëren daarbij vanaf een tiental woningen of appartementen tot ongeveer 100+ woningen, zowel vanuit een concept als de traditionele bouw. Bij deze organisatie staat duurzaamheid, innovatie en kwaliteit hoog in het vaandel. Omdat zij ervan overtuigd zijn dat deze drie pijlers leiden tot een tevreden afnemer. De

Bekijk vacature »

Fullstack of back-end PHP developer

Functie Ieder onderdeel van de software draait op aparte servers en het bestaat dus echt uit verschillende componenten. Het team bestaat uit 4 developers, een klein team dus met korte lijnen. Alles in intern ontwikkeld en je werkt aan alle facetten. Van uitbreiding van de core tot maatwerk voor de klant. Ook liggen er verschillende uitdagingen op servervlak en databases. Je zult de eerste periode veel samenwerken met de lead developer om vervolgens echt je gang te gaan binnen de software. In het team streven ze naast de hoogst haalbare kwaliteit. Hiervoor werken ze nauw met elkaar samen en levert

Bekijk vacature »

PHP developer - Digital Agency

Functie Het team telt momenteel 20 collega’s, bestaande uit developers (front- en backend) en het operations team, waaronder ook het management en twee scrum masters vallen. Ze zijn op zoek naar een PHP developer die in staat is zelfstandig te werken. Je komt te werken in één van de drie scrumteams en gaat aan de slag met een project voor de klant. Het fijne hieraan is dat je wel afwisseling hebt qua werk, maar tegelijkertijd doorlopend werkt voor bestaande klanten. Hierdoor krijg je ook de kans om echt de diepte in te gaan en innovatieve technische oplossingen neer te zetten.

Bekijk vacature »

Lead developer

Functie Als Lead developer wordt jij onderdeel van een multidisciplinair team van circa 23 software engineers. Als team werken jullie agile en zijn termen als Continuous Integration en Continuous Delivery dagelijkse koek. Jullie werken aan uitdagende en afwisselende projecten met als doel klanten een totaal oplossing aan te kunnen bieden. Jij wordt verantwoordelijk voor complete projecten waarbij jij als verantwoordelijke zorgt dat het project op de juiste manier blijft draaien. Zo haal jij ook de requirements op bij de klant en kijk jij samen met het team en met de salesafdeling hoeveel uren hiervoor nodig zijn. Daarnaast stuur jij jouw

Bekijk vacature »

Senior Integration Developer

Functieomschrijving As senior integration developer at Randstad Groep Nederland IT you play an integral role in innovating and optimising our processes and way of working. As we continue to move towards a more internationally connected tech environment and build new global platforms, our integration team continues to grow. You will join the APK team (Applicatie Koppelingen), consisting of business analysts, developers, a product owner and scrum master. Together you are responsible for a fundamental aspect of our applications, providing the basis for our other development teams. What will you do as senior integrations developer? As senior integrations developer you work

Bekijk vacature »

Front-end .NET developer Internationaal software p

Bedrijfsomschrijving Mijn klant maakt software om vele processen binnen bedrijven te digitaliseren. Ze ontwikkelen een cloud-based platform die dit allemaal regelt. Dit platform is divers, maar het kan onder andere ook de communicatie tussen bedrijven een stuk makkelijker maken op meerdere fronten. Zo kan er makkelijk verschillende vormen van data uitgewisseld worden om zo de administratie goed op orde te houden. Ze hebben duizenden klanten en zijn actief in tientallen landen, ze zijn al een goed gevestigde naam! Functieomschrijving Als .NET developer zal je breed inzetbaar zijn. Het grootste gedeelte van je werk zal zitten in de front-end, maar back-end

Bekijk vacature »

Fullstack developer (NodeJS, React, AWS)

Functie Als Fullstack developer kom je te werken in het ontwikkelteam, maar zoals gezegd komt er veel meer bij kijken dan alleen maar ontwikkelen. Je bent samen met je collega’s continu bezig om de software uit te breiden maar hiernaast doe je doorlopend onderzoek naar de inzet van bijvoorbeeld Machine Learning. Ze willen met hun software echt voorlopen op andere en toegevoegde waarde leveren voor de eindgebruiker. Mede hierom zijn ze erg benieuwd naar iemand zijn persoonlijkheid, of hij graag nieuwe dingen uitzoekt (Google!), en initiatief neemt. Maar waar staan ze nu? Na een onderzoeksfase van ruim een jaar zijn

Bekijk vacature »
Jurgen assaasas

Jurgen assaasas

12/04/2009 13:55:00
Quote Anchor link
Ik ben een beetje aan het experminteren met ACL's (Access Control List). Ik heb dit principe wel door en zie daar alle voordelen in. Ik snap dat je mensen kunt restricten op bepaalde zaken, maar hoe geef je dit door aan bijvoorbeeld de template parser.

Voorbeeldje:

Je kunt hier op PHPhulp je posts editten. Hoe zorg ik ervoor (via OOP en smarty) dat het edit icoon (op een eenvoudige manier) alleen bij de juiste user wordt getoond?
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
PHP hulp

PHP hulp

01/10/2022 20:44:12
 
Crispijn -

Crispijn -

12/04/2009 14:25:00
Quote Anchor link
Gewoon een functie aanroepen? In de functie kijk je of de edit knop getoond mag worden of niet.
 
Jurgen assaasas

Jurgen assaasas

12/04/2009 14:40:00
Quote Anchor link
Dat snap ik, maar hoe geef ik dit door aan mijn templateparser zodat deze alleen wordt getoond bij de juiste post.

En hoe zit het met bijv posts editten.
Een post is een post. of die nu gemaakt is door jou, of door mij maakt volgens het systeem niet uit. Maar hoe maak ik dan een rol aan zodat je alleen je eigen posts kan bewerken en niet van andere. Ik kan dit wel simpel bouwen natuurlijk maar ik wil het in de gedachten van OOP doen i.c.m. met Smarty en ACL om rollen en rechten te geven.
 
Crispijn -

Crispijn -

12/04/2009 15:31:00
Quote Anchor link
Ik kan je hier denk ik niet verder mee helpen. Als ik kijk naar bestaande applicaties wordt er gewoon de functie aangeroepen

show_edit();

functie show_edit zou er dan zo uitzien

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
    function show_edit(){
        //kijk of het topic id overeen komt van het user id
        //selecteer rechten aan de hand van het user id
        
        //als één van de twee true geeft dan return je de boel, anders niks.

    }
?>


Ik kan er helaas niet meer van maken...
 
Arian Stolwijk

Arian Stolwijk

12/04/2009 17:16:00
Quote Anchor link
iets als
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php

$smarty
->assign('edit_knop',$acl->isAllowed($user,'topic_edit'));

?>


en dan natuurlijk met smarty nog een {if $edit_knop}...
 
Jurgen assaasas

Jurgen assaasas

12/04/2009 17:40:00
Quote Anchor link
Ja, in PHP zou ik dan zoiets doen:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php

if($_SERVER['REQUEST_METHOD'] == 'POST')
{

    if($acl->isAllowed($_SESSION['userid', 'edit_topic') && $_SESSION['userid'] == $post->getOwner())
    {

        //doe hier de wijzigingen
        $smarty->assign('editbutton', '<a href="edit.php?messageid='.$_GET['id'].'"><img src="images/edit.png" /></a>');
    }

    else
    {
        $smarty->assign('message', 'U heeft geen rechten om dit topic te wijzigen.');
    }
}


?>


Is dit een beetje een verstandige zaak van werken?

Uiteraard zou dan $_GET nog gecontroleerd moeten worden, maar dat is aan de DB class (ik gebruik PDO meestal).
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
Jelmer -

Jelmer -

12/04/2009 17:54:00
Quote Anchor link
Kan je niet direct vanuit smarty die ACL laag aanspreken? Ik gebruik zelf eigenlijk altijd PHP als template-taal, en dan is het gewoon
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php if($acl->user_may('edit', $post)):?>
<a href="edit.php">bewerk mij</a>
<?php endif ?>

Ergens in de ACL laag moet je dan controleren of de op dit moment ingelogde user ook de eigenaar van de $post is, of een admin.

Ik neem aan dat Smarty ook wel zoiets dergelijks mogelijk maakt.
Gewijzigd op 01/01/1970 01:00:00 door Jelmer -
 
Thijs X

Thijs X

12/04/2009 18:23:00
Quote Anchor link
Je zou in je template een ifstatement kunnen zetten bijv

{ if $edit}
// hier je HTMl voor de edit button
{/if}

en dan een variable meegeven die de output van je isAllowed functie heeft.
 
Crispijn -

Crispijn -

13/04/2009 03:41:00
Quote Anchor link
Op die manier wordt je template wel weer volgestampt met allerlei php if statements. Wanneer je alleen een functie aanroept (het is indd wel een extra functie maar dat zal toch niet zo veel uitmaken?) dan hou je je template wel schoner...
 
Jeffrey H

Jeffrey H

13/04/2009 09:37:00
Quote Anchor link
Op de manier van thijs heb je wel het voordeel dat de designer de button kan aanpassen.
 
Jurgen assaasas

Jurgen assaasas

13/04/2009 09:50:00
Quote Anchor link
Nouja, ik denk dat ik de manier van Thijs gebruik. Uiteraard de Smartyfunctie {if}. En dan gewoon een variabelen setten als de gebruiker geauthoriseerd is. Als hij dat niet is, de variabelen niet setten.
 
Onbekend Onbekend

Onbekend Onbekend

13/04/2009 10:19:00
Quote Anchor link
Houdt er ook rekening mee dat de user ook zijn eigen post moet kunnen editen, en eventueel ook een restrictie aan de leeftijd van de post.
 
Joren de Wit

Joren de Wit

13/04/2009 10:25:00
Quote Anchor link
Tommy schreef op 13.04.2009 10:19:
Houdt er ook rekening mee dat de user ook zijn eigen post moet kunnen editen, en eventueel ook een restrictie aan de leeftijd van de post.
Dat wordt allemaal bepaald door de isAllowed() method. In de template hoef je alleen maar te controleren of de variabele die het resultaat daarvan aangeeft TRUE of FALSE is...
 
Ed

Ed

14/04/2009 20:50:00
Quote Anchor link
De oplossing ligt in een static klasse die als auhorizer optreed, Hierbij geef je een user, en object mee, en dan kijkt de klasse in de ALC(DB?) of hij die toegang heeft. Hier kan je allemaal methodes op bedenken, zoals meervoudig autorizen van een single user tegen meerdere objecten. Of als "lege" user tegen een x aantal objecten.
 
Jurgen assaasas

Jurgen assaasas

14/04/2009 21:17:00
Quote Anchor link
Zou je een voorbeeld kunnen geven want ik snap je oplossing niet echt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.