Zend_Acl の大規模な実装がありますが、拒否機能が期待どおりに機能しません。適切に継承されておらず、グループとの未解決の競合があります。
コードにひざまずく前に。Zend_Acl に関する既知の問題や、誰かが共有したい高度なヒントはありますか。
1 つの親へのアクセスのみを拒否することを期待しているときに、ツリー内のすべての子へのアクセスを明示的に拒否する必要があります。
同じオブジェクトに対してさまざまな拒否/許可を持つ複数のグループがあります。マニュアルには、最後に追加されたグループと配列が最初にチェックされると記載されています...これはそうではないようです。最も一般的な(null)権限に最も固有のものをチェックするようです。
ツリーのルートにアクセス許可を設定すると、継承を停止するツリーのさらに下にアクセス許可を配置すると、機能が停止します。