Я работаю над приложением "то, что я думал, будет просто", используя Zend Framework.Это мое 4-е приложение с zf, но первое с динамическим ACL.Приложение использует стандартную настройку MVC с Model / Domain Layer, состоящим из Service Layer, для доступа к моим моделям (popo), которые отображаются через Mappers.Для каждой Модели у меня есть соответствующий Сервис и Картограф.Я хотел бы, чтобы моя UserModel реализовала интерфейс Role, а затем все мои службы на основе моделей реализовали интерфейс Resource.Также я хотел бы указать предопределенные привилегии, основанные на статических ролях, но также иметь возможность изменять указанные привилегии для каждого пользователя в зависимости от его роли;
Так, например: I роль «vendor»который по умолчанию имеет доступ к ресурсу invoice с правами «create», «edit» и «view».Таким образом, мой InvoiceService был бы ресурсом «invoice» с методами создания, редактирования, просмотра и удаления (но по умолчанию только администратор ролей может удалить счет.
Для конкретного пользователя с ролью поставщика я хотел быЯ хотел бы иметь возможность отказать в праве на удаление или для другого пользователя с ролью вендора. Мне бы хотелось отказать в праве на редактирование. Это предположение должно быть сохранено каким-то образом и динамически загружено.
мой фактический вопрос (ы). Я поступаю об этом неправильно? Кроме того, как такое решение может быть реализовано с Zend Navigation?
Любые идеи указателей уроки обратная связь будет принята с благодарностью.
Извините, если я сделал дерьмовую работу с моим объяснением, которое было всю ночь.