我花了一整天的时间寻找有关如何在SO中实现Zend_Acl的教程和答案,就像在其他站点一样。我头痛了。 :XZend Acl - 模块,控制器,动作和模型
我看到有人使用它来允许或不允许访问某些控制器/操作和其他人说这种方式不正确,并且应该允许或不允许基于模型的访问。呵呵,第二个似乎是可行的,但是,这意味着对于每个控制器我需要一个模型?因为看起来,在第二种选择之后,我只能在用户访问时立即阻止用户访问,例如编辑帖子。但我想阻止访问编辑帖子的控制器的操作。
如果我想阻止访问角色X到控制器Z的动作Y的用户,如果我遵循第二个选择,我该怎么做?
一个真正的应用程序的例子将是非常受欢迎的。
此信息可以改善您的答案: 我使用Doctrine 2作为ORM,并且我有一个模块Admin。我的应用程序的实际结构是这样的:
application
- MYAPP
- configs
- controllers
- layouts
- views
- library
- MYAPP ;This folder is in the include path
- modules
- admin
伙计 - 您需要提供更多信息。您的特定情况的ACL配置是什么?我期望您添加一些代码片段,以便我们可以理解您的问题。 – emeraldjava 2011-06-11 21:16:49
@emeraldjava,我没有实际的ACL配置,就像我说我对各种现有的实现感到困惑。以下是我一直在阅读的一些链接,可以看出,它们遵循不同的路径:http://weierophinney.net/matthew/archives/201-Applying-ACLs-to-Models.html和http:// stackoverflow.com/questions/2046608/practical-zend-acl-zend-auth-implementation-and-best-practices。 – JCM 2011-06-11 21:56:25