0

Zend_Acl の大規模な実装がありますが、拒否機能が期待どおりに機能しません。適切に継承されておらず、グループとの未解決の競合があります。

コードにひざまずく前に。Zend_Acl に関する既知の問題や、誰かが共有したい高度なヒントはありますか。

1 つの親へのアクセスのみを拒否することを期待しているときに、ツリー内のすべての子へのアクセスを明示的に拒否する必要があります。

同じオブジェクトに対してさまざまな拒否/許可を持つ複数のグループがあります。マニュアルには、最後に追加されたグループと配列が最初にチェックされると記載されています...これはそうではないようです。最も一般的な(null)権限に最も固有のものをチェックするようです。

ツリーのルートにアクセス許可を設定すると、継承を停止するツリーのさらに下にアクセス許可を配置すると、機能が停止します。

4

1 に答える 1

0

私にとって、ACL は期待どおりに機能します。これを行うと、期待どおりの動作が得られます: * すべてのデフォルト モジュールを許可する * 管理者とスーパー管理者に管理モジュールを許可する * 管理者の管理モジュール/ユーザー コントローラーを拒否する * スーパー管理者の管理モジュール/ユーザー コントローラーを許可する

ユーザーは管理者にアクセスできません。asadmins は uers 管理にアクセスできません。スーパー管理者はすべてにアクセスできます。

于 2009-10-27T21:53:00.487 に答える