php - フロントエンドとバックエンドの認証と ACL の分離

Question

Zend Framework で小さなモジュラー アプリケーションの作業を開始しようとしています。

認証コードと ACL コードをどこに配置するかについての入力を取得したいだけです。通常のユーザーはフロントエンドから登録およびログインできますが、ログインと ACL を含む管理セクションがあります。

管理者ユーザーには、保存する必要がある余分なデータがあります。クラス テーブルの継承がここへの道だと思いますか?

すべてのフロントエンドとバックエンドの認証と ACL を処理する専用のモジュールを作成する必要がありますか、それともバックエンドが自分の管理モジュール内に独自のコントローラーを持つ必要がありますか?

Answer 1

私は通常、さまざまな管理アクションを持つ「管理」コントローラーを作成しません。代わりに、関連するコントローラーにアクションを追加し、そのリソースに必要な役割を定義します。そうすれば、そのコントローラーだけに、そのコントローラーに関連するすべてのものがあります。それ以外の場合、管理コントローラーは異なるアクションを持ち、それらの間に関係はありません。私はそれが好きではありません。

ユーザー テーブルに新しいフィールドを追加して、ユーザー ロールを定義すると、簡単に確認できるようになります。

これらのチュートリアルは非常に簡単に理解できます。

誤解と単純な ACL

Zend_Acl と MVC の統合

ACL ドキュメント