Разрешено для одной роли (не роли, наследуемой ролью)

Question

Я пытаюсь выяснить, имеет ли роль явный доступ к ресурсу с помощью Zend Acl, но метод Zend Acl isAllowed проверяет не только роль, но и любые роли, которые наследует указанная роль, о которых мне наплеватьЯ только хочу знать, разрешена ли сама роль.

Для некоторого контекста я создаю интерфейс для администраторов, чтобы изменять правила acl для каждого пользователя, поэтому я хочу, чтобы они могличтобы узнать, разрешена ли роль явно, имеет унаследованный доступ или ей явно отказано в доступе к ресурсу.

Answer 1

Я думаю, что вы смотрите на Zend_Acl неправильно. Вся система основана на родителя / ребенка

Если вам не нужны отношения между родителями и детьми, вам необходимо определить каждое правило для каждой роли:

Гость может войти Гость не может выйти

Пользователь может войти пользователь может выйти

Или вы можете расширить Zend_Acl и создать свой собственный метод isExplicitAllowed ().

Answer 2

Обычно вы читаете настройки ACL откуда-то, скажем, БД. Это место, где вы должны смотреть. Вам все равно нужно это написать.