2
我花了一整天的時間尋找有關如何在SO中實現Zend_Acl的教程和答案,就像在其他站點一樣。我頭痛了。 :XZend Acl - 模塊,控制器,動作和模型
我看到有人使用它來允許或不允許訪問某些控制器/操作和其他人說這種方式不正確,並且應該允許或不允許基於模型的訪問。呵呵,第二個似乎是可行的,但是,這意味着對於每個控制器我需要一個模型?因爲看起來,在第二種選擇之後,我只能在用戶訪問時立即阻止用戶訪問,例如編輯帖子。但我想阻止訪問編輯帖子的控制器的操作。
如果我想阻止訪問角色X到控制器Z的動作Y的用戶,如果我遵循第二個選擇,我該怎麼做?
一個真正的應用程序的例子將是非常受歡迎的。
此信息可以改善您的答案: 我使用Doctrine 2作爲ORM,並且我有一個模塊Admin。我的應用程序的實際結構是這樣的:
application
- MYAPP
- configs
- controllers
- layouts
- views
- library
- MYAPP ;This folder is in the include path
- modules
- admin
夥計 - 您需要提供更多信息。您的特定情況的ACL配置是什麼?我期望您添加一些代碼片段,以便我們可以理解您的問題。 – emeraldjava 2011-06-11 21:16:49
@emeraldjava,我沒有實際的ACL配置,就像我說我對各種現有的實現感到困惑。以下是我一直在閱讀的一些鏈接,可以看出,它們遵循不同的路徑:http://weierophinney.net/matthew/archives/201-Applying-ACLs-to-Models.html和http:// stackoverflow.com/questions/2046608/practical-zend-acl-zend-auth-implementation-and-best-practices。 – JCM 2011-06-11 21:56:25