Глядя на Zend ACL и другие подобные ACL, кажется, и я могу ошибаться здесь, чтобы разрешить / запретить действие только по роли на ресурсе.
Но что если сказатьнапример, что у вас есть пользователи, которые являются редакторами, и им разрешено «редактировать» «сообщения», но что, если вы хотите разрешить им редактировать «сообщения», принадлежащие пользователю?
Как обрабатывается эта ситуацияв реальном мире?Я бы предпочел избежать чего-то вроде ...
if ($acl->allowed($role, $action, $resource) and $resource->user_id == $user_id) { ... }