[ACL] view

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Backend Developer PHP Laravel SaaS

Dit ga je doen Het ontwikkelen van nieuwe features die bijdragen aan de groei van de klanten van de organisatie; Je denkt mee over nieuwe innovaties, features en verbeteringen in de applicatiearchitectuur; Je draagt bij aan de continue ontwikkeling van jouw team doordat je elke dag streeft naar het verbeteren van jouw eigen prestaties; Je neemt actief deel aan Scrum meetings en de Backend Guild. Hier ga je werken Voor een snel groeiend bedrijf, in de regio Nieuw Vennep, zijn wij opzoek naar een ervaren Backend Developer. De organisatie is actief in de e-commercebranche en ontzorgt haar klanten middels een

Bekijk vacature »

Medior Front end developer React

Functie Voor deze functie ben ik op zoek naar een enthousiaste front end developer die communicatief vaardig is. Jij wordt onderdeel van een enthousiast jong team dat werkt aan grote websites. Binnen jouw rol ben jij diegene die de vertaling maakt van design naar functionele code en zorg jij voor goede experience op meerdere platformen. Dit doe je natuurlijk door gebruik te maken van Javascript, HTML, CSS en React. Daarnaast wordt er gebruik gemaakt van Webcomponents en verschillende authenticatie tools. Doordat er hier gestreefd wordt naar de beste gebruikerservaringen, wordt het product constant doorontwikkeld. Hierdoor blijven ze voor op de

Bekijk vacature »

Fullstack Developer

Functieomschrijving Voor een erkende werkgever in regio Etten-Leur zijn wij op zoek naar een Fullstack Developer met PHP/Laravel ervaring. Je gaat aan de slag met het bouwen van maatwerk software voor klanten die actief zijn in een specifieke markt. Als fullstack developer ben je samen met een enthousiast team van 7 collega’s verantwoordelijk voor de ontwikkeling, beheer en innovatie van informatiesystemen voor klanten in een specifieke branche. Verder ondersteun je complexe uitdagingen van klanten. Je brengt hun wensen in kaart en vertaalt deze door naar maatwerk software. Ervaring met Laravel is een must. Om de klant zo goed mogelijk te

Bekijk vacature »

Software developer (Python)

Functie Je komt te werken in het IT-team bestaande uit de Lead developer en 4 (medior/senior) developers. Gezamenlijk werken jullie aan de verbetering en uitbreiding van de software. Binnen het development team is er veel vrijheid en zelfstandigheid, zonder dat ze hiermee afdoen aan de kwaliteit. Zo hebben ze elke ochtend een korte stand-up (10:00 uur) en houden ze zo nu en dan pair-programming sessies. Ook is er een hele professionele ontwikkelcyclus waarbij code altijd eerst door een collega wordt getest voordat het naar deployement gaat. Je hebt in je werk oog voor kwaliteit, risico’s en het klantbelang. Communicatie met

Bekijk vacature »

Front-end Developer

Front-end Developers opgelet! Bij Luminis zijn ze opzoek naar jou. Lees de vacature en solliciteer direct. Luminis is een software- en technologiebedrijf met meerdere vestigingen. Vanuit deze vestigingen werken 200 professionals aan technisch hoogwaardige oplossingen voor klanten zoals KLM, Nike en Bol.com. Ook ontwikkelt Luminis eigen oplossingen op het gebied van cloud, Internet of Things, data intelligence, e-sports en e-learning. Luminis onderscheidt zich door aantoonbaar voorop te lopen in technologie en innovatie. Luminis heeft drie kernpunten die verankerd zitten in alles wat we doen: het omarmen van nieuwe technologie, meesterschap en kennis delen. Functiebeschrijving First things first! Het is belangrijk

Bekijk vacature »

Lead Java Developer

Dit ga je doen Je taken bestaan onder andere uit: Het aansturen van een development team bestaande uit 8 collega's op technisch maar ook HR gebied; Het maken van strategische keuzes omtrent de (nieuw)bouw van deze applicatie; Het maken van technische ontwerpen; Hands-on mee ontwikkelen met het team (met o.a. Java, Spring, Angular, REST); Reviewen van code en feedback geven op collega developers. Hier ga je werken Als Lead Software Developer ben je verantwoordelijk voor één van de vier Agile Java ontwikkelteams die bouwen aan technologie die duizenden instanties wereldwijd verbindt. Dit Agile team, data Jira en Confluence gebruikt en

Bekijk vacature »

Junior Front end developer

Functie Jij als developer gaat ons helpen onze producten verder te ontwikkelen en in te zetten in de markt. Op dit moment bestaat ons SaaS product uit 3 componenten die zowel los als in een pakket gekocht kunnen worden. Het gaat hier om een online kaartapplicatie, een workflow tool en een monitoring tool. Momenteel zijn wij 3 jaar geleden gestart met de ontwikkeling. De tech-stack waarmee we werken is voornamelijk Javascript, Vue.js en Python. Daarnaast gebruiken wij FaundaDB als database en werken we veel met GIS applicaties. De uitdaging die we momenteel hebben is dat we momenteel een intern team

Bekijk vacature »

Functioneel applicatiebeheerder - SOP-SYS-SAM

TenneT is hard groeiend om de onze ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Functioneel Applicatiebeheerder voor het financiele domein op onze locatie Arnhem die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je gaat samenwerken in een team van circa 15 functioneel applicatiebeheerders en gaat onderdeel uitmaken van een DevOps team. Met dit team ga je applicaties (laten) ontwikkelen en beheren. Hierbij concentreer je je vooral op

Bekijk vacature »

PHP Developer

Functie Middels Scrum en sprints bouw jij in deze functie mee aan complexe webapplicaties en ons SaaS platform. Hierbij hoort ook architectuur tot een van je taken. Daarnaast ben je één van de leden van het Scrum team. Dat betekent dat je naast je kerntaken ook in contact staat met de product owner. Oftewel, je bent bij het gehele ontwikkelproces betrokken. Tools die hierbij gebruikt worden zijn o.a. PHP, Symfony en Git. Eisen • Minimaal HBO werk- en denkniveau • Minimaal 3 jaar aantoonbare ervaring met PHP • Kennis en ervaring Symfony (Laravel is pré) & Lando • Kennis van

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET Developer start jij in een team met 15 developers. In het team is er genoeg senioriteit om ervoor te zorgen dat jij de juiste begeleiding krijgt. Jij begint als eerst alle software pakketten en processen eigen te maken. Vervolgens ga jij deze software programmeren, onderhouden en testen. Ook ga jij research doen naar nieuwe mogelijkheden en zoek jij uit hoe je dit kan implementeren. Jullie werken intern op project basis en afhankelijk van het project werken jullie wel of niet iedere ochtend met een standup. Je gaat als Full stack developer aan de slag en gaat

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Mendix Developer

Functie Wat ga je doen als Mendix Developer? We leven in een wereld die snel ontwikkelt en veranderd, ook nemen bedrijfsbelangen toe en blijken risico’s moeilijker in te schatten, daarom wij op zoek naar Junior, Medior en Senior Developers die bedrijven kunnen helpen met hun screeningproces en zorgen dat deze efficiënt en 100 procent AVG compliant is. Het concept achter Mendix is duidelijk. De klant heeft een vraag/probleem. Dit kunnen we door middel van slimme software oplossen. In plaats van te werken met de nieuwste technieken en tools, wordt er gekozen voor het implementeren en maken van software dat op

Bekijk vacature »

Technisch Applicatie ontwikkelaar

Functie omschrijving Ben jij op zoek naar een nieuwe uitdaging en zoek jij een informele werkgever waar je zelfstandig kunt werken binnen een leuk IT team, lees dan snel verder want wie weet zijn wij op zoek naar jou! In deze functie werk jij voornamelijk aan: Het onderhouden en ontwikkelen van de IT systemen; Het opzetten van Azure Cloud systemen, denk aan interfaces, hardware op de Cloud, webportalen of BI functies; Werk je aan scripts binnen verschillende software applicaties, denk aan ERP en CAD; Ontwikkel en implementeren je MS PowerApps en Power BI. Bedrijfsprofiel Je komt terecht bij een familiair

Bekijk vacature »

Front-end Developer

Dit ga je doen Het onderhouden, ontwikkelen en testen van front-end software van diverse klant- en medewerkersapplicaties; Het ontwikkelen van maatwerk front-end oplossingen in Vue.js en participeren in een scrumteam; Mede-verantwoordelijk voor het begeleiden en coachen van drie junior front-end developers; Verantwoordelijk voor code-reviews en het opstellen van de juiste documentatie zoals userstories en API ontwerp; Participeren in diverse projecten t.b.v. optimalisatie van diverse applicaties; Het opzetten van API koppelingen met externe applicaties. Hier ga je werken Betreffende organisatie is gevestigd in de regio van Swifterbant en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van

Bekijk vacature »

Backend Developer Integraties API HBO REST

Samengevat: Deze werkgever is een IT-consultancy. Wil jij werken als Backend Developer Integraties? Heb jij kennis van gangbare berichtformaten? Vaste baan: Backend Developer Integraties API HBO €3.100 - €4.400 Zij bieden innovatieve oplossingen die bedrijven efficiënter en wendbaarder maken, waardoor onze klanten zich net zo snel kunnen ontwikkelen als de business van hen vraagt. Bij bij hun werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Deze werkgever staat open voor elke nieuwe trend. Onze systemen zijn groot en ingewikkeld. Hou jij van diepgang

Bekijk vacature »
Jurgen assaasas

Jurgen assaasas

12/04/2009 13:55:00
Quote Anchor link
Ik ben een beetje aan het experminteren met ACL's (Access Control List). Ik heb dit principe wel door en zie daar alle voordelen in. Ik snap dat je mensen kunt restricten op bepaalde zaken, maar hoe geef je dit door aan bijvoorbeeld de template parser.

Voorbeeldje:

Je kunt hier op PHPhulp je posts editten. Hoe zorg ik ervoor (via OOP en smarty) dat het edit icoon (op een eenvoudige manier) alleen bij de juiste user wordt getoond?
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
PHP hulp

PHP hulp

29/03/2024 06:40:37
 
Crispijn -

Crispijn -

12/04/2009 14:25:00
Quote Anchor link
Gewoon een functie aanroepen? In de functie kijk je of de edit knop getoond mag worden of niet.
 
Jurgen assaasas

Jurgen assaasas

12/04/2009 14:40:00
Quote Anchor link
Dat snap ik, maar hoe geef ik dit door aan mijn templateparser zodat deze alleen wordt getoond bij de juiste post.

En hoe zit het met bijv posts editten.
Een post is een post. of die nu gemaakt is door jou, of door mij maakt volgens het systeem niet uit. Maar hoe maak ik dan een rol aan zodat je alleen je eigen posts kan bewerken en niet van andere. Ik kan dit wel simpel bouwen natuurlijk maar ik wil het in de gedachten van OOP doen i.c.m. met Smarty en ACL om rollen en rechten te geven.
 
Crispijn -

Crispijn -

12/04/2009 15:31:00
Quote Anchor link
Ik kan je hier denk ik niet verder mee helpen. Als ik kijk naar bestaande applicaties wordt er gewoon de functie aangeroepen

show_edit();

functie show_edit zou er dan zo uitzien

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
    function show_edit(){
        //kijk of het topic id overeen komt van het user id
        //selecteer rechten aan de hand van het user id
        
        //als één van de twee true geeft dan return je de boel, anders niks.

    }
?>


Ik kan er helaas niet meer van maken...
 
Arian Stolwijk

Arian Stolwijk

12/04/2009 17:16:00
Quote Anchor link
iets als
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php

$smarty
->assign('edit_knop',$acl->isAllowed($user,'topic_edit'));

?>


en dan natuurlijk met smarty nog een {if $edit_knop}...
 
Jurgen assaasas

Jurgen assaasas

12/04/2009 17:40:00
Quote Anchor link
Ja, in PHP zou ik dan zoiets doen:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php

if($_SERVER['REQUEST_METHOD'] == 'POST')
{

    if($acl->isAllowed($_SESSION['userid', 'edit_topic') && $_SESSION['userid'] == $post->getOwner())
    {

        //doe hier de wijzigingen
        $smarty->assign('editbutton', '<a href="edit.php?messageid='.$_GET['id'].'"><img src="images/edit.png" /></a>');
    }

    else
    {
        $smarty->assign('message', 'U heeft geen rechten om dit topic te wijzigen.');
    }
}


?>


Is dit een beetje een verstandige zaak van werken?

Uiteraard zou dan $_GET nog gecontroleerd moeten worden, maar dat is aan de DB class (ik gebruik PDO meestal).
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
Jelmer -

Jelmer -

12/04/2009 17:54:00
Quote Anchor link
Kan je niet direct vanuit smarty die ACL laag aanspreken? Ik gebruik zelf eigenlijk altijd PHP als template-taal, en dan is het gewoon
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php if($acl->user_may('edit', $post)):?>
<a href="edit.php">bewerk mij</a>
<?php endif ?>

Ergens in de ACL laag moet je dan controleren of de op dit moment ingelogde user ook de eigenaar van de $post is, of een admin.

Ik neem aan dat Smarty ook wel zoiets dergelijks mogelijk maakt.
Gewijzigd op 01/01/1970 01:00:00 door Jelmer -
 
Thijs X

Thijs X

12/04/2009 18:23:00
Quote Anchor link
Je zou in je template een ifstatement kunnen zetten bijv

{ if $edit}
// hier je HTMl voor de edit button
{/if}

en dan een variable meegeven die de output van je isAllowed functie heeft.
 
Crispijn -

Crispijn -

13/04/2009 03:41:00
Quote Anchor link
Op die manier wordt je template wel weer volgestampt met allerlei php if statements. Wanneer je alleen een functie aanroept (het is indd wel een extra functie maar dat zal toch niet zo veel uitmaken?) dan hou je je template wel schoner...
 
Jeffrey H

Jeffrey H

13/04/2009 09:37:00
Quote Anchor link
Op de manier van thijs heb je wel het voordeel dat de designer de button kan aanpassen.
 
Jurgen assaasas

Jurgen assaasas

13/04/2009 09:50:00
Quote Anchor link
Nouja, ik denk dat ik de manier van Thijs gebruik. Uiteraard de Smartyfunctie {if}. En dan gewoon een variabelen setten als de gebruiker geauthoriseerd is. Als hij dat niet is, de variabelen niet setten.
 
Onbekend Onbekend

Onbekend Onbekend

13/04/2009 10:19:00
Quote Anchor link
Houdt er ook rekening mee dat de user ook zijn eigen post moet kunnen editen, en eventueel ook een restrictie aan de leeftijd van de post.
 
Joren de Wit

Joren de Wit

13/04/2009 10:25:00
Quote Anchor link
Tommy schreef op 13.04.2009 10:19:
Houdt er ook rekening mee dat de user ook zijn eigen post moet kunnen editen, en eventueel ook een restrictie aan de leeftijd van de post.
Dat wordt allemaal bepaald door de isAllowed() method. In de template hoef je alleen maar te controleren of de variabele die het resultaat daarvan aangeeft TRUE of FALSE is...
 
Ed

Ed

14/04/2009 20:50:00
Quote Anchor link
De oplossing ligt in een static klasse die als auhorizer optreed, Hierbij geef je een user, en object mee, en dan kijkt de klasse in de ALC(DB?) of hij die toegang heeft. Hier kan je allemaal methodes op bedenken, zoals meervoudig autorizen van een single user tegen meerdere objecten. Of als "lege" user tegen een x aantal objecten.
 
Jurgen assaasas

Jurgen assaasas

14/04/2009 21:17:00
Quote Anchor link
Zou je een voorbeeld kunnen geven want ik snap je oplossing niet echt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.