关于zend framework的acl问题
我看例子的使用zend_acl开始要初始化访问控制链,比如
$acl = new Zend_Acl;
$acl->add(new Zend_Acl_Resource('Default'));
$acl->add(new Zend_Acl_Resource('News'));
$acl->addRole(new Zend_Acl_Role('guest'));
$acl->addRole(new Zend_Acl_Role('user'), 'guest');
$acl->addRole(new Zend_Acl_Role('staff'), 'user');
$acl->addRole(new Zend_Acl_Role('admin'));
$acl->allow('guest', array('Default', 'News'), 'view');
$acl->allow('user', array('Default', 'News'), array('reply', 'download'));
$acl->allow('staff', array('Default', 'News'), array('delete', 'update'));
$acl->allow('admin');
我觉得这种方式不适合那种权限控制比较精细的场合,比如角色很多,resource也很多,这样的话,访问控制链就特别长。
大家对zend_acl有什么看法?
我想改造他来把角色,资源,权限等都存入数据库中,不每次都加载。有谁有这方面的实例吗?给我推荐一下,
另外,大家觉得如果把phpgacl集成进去如何?
------解决方案--------------------顶,没有弄过zend framework。
------解决方案--------------------
1.角色很多,resource也很多的话,你定义的时候也会很细,只要继承好了,我想不会出现很长的控制链。
2.我觉得zend_acl很好,现在不都提倡面向对象嘛。
3.将角色,资源,权限存入数据库是合理的,便于管理。但是你还是要每次都加载,不加载到应用中等于没用。在网上可以下载到<Zendframework in action>的随书代码,你可以作为参考。
4.Zend_acl好象是根据phpgacl的模型开发的,所以我觉得2者选1比较好。毕竟Zend Framework是专业人员开发的结晶。也可以根据php版本的不同而按需进行选择。
拙见,希望能帮到你。