Отдельная аутентификация веб-интерфейса и бэкэнда и ACL

Question

Я собираюсь начать работу над небольшим модульным приложением в Zend Framework.

Просто хочу получить информацию о том, куда поместить мою аутентификацию и код ACL. Обычные пользователи могут зарегистрироваться и войти через интерфейс, но есть раздел администратора с логином и ACL.

У пользователей с правами администратора есть дополнительные данные, которые необходимо сохранить, я думаю, что наследование таблиц классов - вот способ?

Должен ли я создать модуль, предназначенный для обработки всей аутентификации внешнего интерфейса и бэкэнда и ACL, или у бэкэнда должны быть свои собственные контроллеры внутри моего модуля администратора?

Answer 1

Обычно я не создаю контроллер "admin" с различными действиями администратора. Вместо этого я добавляю действие к связанному контроллеру и определяю роль, необходимую для этого ресурса. Таким образом, у меня есть все, что связано с этим контроллером, только с этим контроллером. В противном случае контроллер администратора будет иметь различные действия без связи между ними. Мне это не нравится.

Я бы добавил в таблицу пользователей новое поле для определения роли пользователя, чтобы вы могли легко проверить его.

Я считаю, что эти уроки действительно просты для понимания:

Заблуждения и простые списки ACL

Zend_Acl и интеграция MVC

Документация ACL