日期:2014-05-17  浏览次数:20530 次

关于zend framework的acl问题
我看例子的使用zend_acl开始要初始化访问控制链,比如

$acl = new Zend_Acl; 
$acl->add(new Zend_Acl_Resource('Default')); 
$acl->add(new Zend_Acl_Resource('News')); 

$acl->addRole(new Zend_Acl_Role('guest')); 
$acl->addRole(new Zend_Acl_Role('user'), 'guest'); 
$acl->addRole(new Zend_Acl_Role('staff'), 'user'); 
$acl->addRole(new Zend_Acl_Role('admin')); 

$acl->allow('guest', array('Default', 'News'), 'view'); 
$acl->allow('user', array('Default', 'News'), array('reply', 'download')); 
$acl->allow('staff', array('Default', 'News'), array('delete', 'update')); 
$acl->allow('admin'); 

我觉得这种方式不适合那种权限控制比较精细的场合,比如角色很多,resource也很多,这样的话,访问控制链就特别长。

大家对zend_acl有什么看法?

我想改造他来把角色,资源,权限等都存入数据库中,不每次都加载。有谁有这方面的实例吗?给我推荐一下,

另外,大家觉得如果把phpgacl集成进去如何?

------解决方案--------------------
顶,没有弄过zend framework。
------解决方案--------------------
1.角色很多,resource也很多的话,你定义的时候也会很细,只要继承好了,我想不会出现很长的控制链。

2.我觉得zend_acl很好,现在不都提倡面向对象嘛。

3.将角色,资源,权限存入数据库是合理的,便于管理。但是你还是要每次都加载,不加载到应用中等于没用。在网上可以下载到<Zendframework in action>的随书代码,你可以作为参考。

4.Zend_acl好象是根据phpgacl的模型开发的,所以我觉得2者选1比较好。毕竟Zend Framework是专业人员开发的结晶。也可以根据php版本的不同而按需进行选择。

拙见,希望能帮到你。