Home >Backend Development >PHP Tutorial >关于zend framework的acl有关问题

关于zend framework的acl有关问题

WBOY
WBOYOriginal
2016-06-13 10:04:26807browse

关于zend framework的acl问题
我看例子的使用zend_acl开始要初始化访问控制链,比如

$acl = new Zend_Acl; 
$acl->add(new Zend_Acl_Resource('Default')); 
$acl->add(new Zend_Acl_Resource('News')); 

$acl->addRole(new Zend_Acl_Role('guest')); 
$acl->addRole(new Zend_Acl_Role('user'), 'guest'); 
$acl->addRole(new Zend_Acl_Role('staff'), 'user'); 
$acl->addRole(new Zend_Acl_Role('admin')); 

$acl->allow('guest', array('Default', 'News'), 'view'); 
$acl->allow('user', array('Default', 'News'), array('reply', 'download')); 
$acl->allow('staff', array('Default', 'News'), array('delete', 'update')); 
$acl->allow('admin'); 

我觉得这种方式不适合那种权限控制比较精细的场合,比如角色很多,resource也很多,这样的话,访问控制链就特别长。

大家对zend_acl有什么看法?

我想改造他来把角色,资源,权限等都存入数据库中,不每次都加载。有谁有这方面的实例吗?给我推荐一下,

另外,大家觉得如果把phpgacl集成进去如何?

------解决方案--------------------
顶,没有弄过zend framework。
------解决方案--------------------
1.角色很多,resource也很多的话,你定义的时候也会很细,只要继承好了,我想不会出现很长的控制链。

2.我觉得zend_acl很好,现在不都提倡面向对象嘛。

3.将角色,资源,权限存入数据库是合理的,便于管理。但是你还是要每次都加载,不加载到应用中等于没用。在网上可以下载到的随书代码,你可以作为参考。

4.Zend_acl好象是根据phpgacl的模型开发的,所以我觉得2者选1比较好。毕竟Zend Framework是专业人员开发的结晶。也可以根据php版本的不同而按需进行选择。

拙见,希望能帮到你。

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn