2015-10-26 39 views
1

我建立一個系統的Zend 2和需要一種方法來檢查,如果對資源A的行動是基於其他資源(狀態或其他屬性)即使沒有角色(只有資源),使用ACL是否正確?

的不同條件允許由於沒有實際的用戶對系統中只有資源,使用ACL似乎很奇怪。有沒有更喜歡的方式來做到這一點,或者這是最好的選擇?

回答

1

According to Wiki

訪問控制列表(ACL),相對於計算機文件系統,是連接到一個對象的權限的列表。

如果你繼續讀下去:

的ACL指定哪些用戶或系統進程被授予訪問對象,以及哪些操作是允許在給定的對象。

所以ACL對我​​來說似乎很好。

也許你與RBAC(基於角色的訪問控制)混淆。如果你會使用這樣的解決方案,那麼我會說你可能在錯誤的軌道上。

+0

這可能是我感到困惑,因爲無論如何Zend文檔稱它爲「角色」:「角色是可能請求訪問資源的對象」。 – Lulu

+0

@Lulu,什麼文件。你能分享一個鏈接... – Wilt

+0

肯定,對不起:http://framework.zend.com/manual/current/en/modules/zend.permissions.acl.intro.html – Lulu

相關問題