Zend_Acl не работает как рекламируется

Question

У меня большая реализация Zend_Acl, и функция deny не работает должным образом. Это не наследуется должным образом, и у меня есть неразрешенные конфликты с группами.

Прежде, чем я получу по колено в коде. Есть ли какие-либо хорошо известные проблемы с Zend_Acl или расширенными советами, которыми кто-то хочет поделиться.

Мне нужно явно запретить доступ всем дочерним элементам дерева, когда я ожидаю запретить доступ только одному из родителей.

У меня есть несколько групп с различными запретами / разрешениями на один и тот же объект. В руководстве говорится, что последняя добавленная группа и массив проверяются в первую очередь ... это, похоже, не так, кажется, что проверяются самые специфические (нулевые) разрешения.

Если я помещаю разрешения в корень дерева, они перестают работать, когда я помещаю какие-либо разрешения дальше в дерево, которое они перестают наследовать.

Answer 1

Для меня ACL работает как положено. Если вы сделаете это, он будет иметь ожидаемое поведение: * разрешить модуль по умолчанию для всех * разрешить модуль администратора для администраторов и суперадминов * Запретить модуль администратора / пользовательский контроллер для администраторов * разрешить администраторский модуль / пользовательский контроллер для суперадмин

Пользователь не может получить доступ к администратору. Asdmins не может получить доступ к администрированию пользователей. Суперадмины могут получить доступ ко всему.