基本的に、独自のアダプターで動作するようにメソッドをAuthorizationService拡張Zend_Aclおよびオーバーライドします。authenticate()
私が、、、、、としUserましょう。ArticleArticleCommentArticleVoteCommentVote
私のルールは簡単です:
- メンバーは自分の記事を編集できます
- メンバーは任意の記事に投票できます
- ゲストはコメントに投票できません
- ゲストは 1 日に 10 票を超えて投票することはできません。
ただし、これを実装する方法についてはよくわかりません。最後のルールについては簡単です。アサーションにする必要がありますが、自分の記事を編集できるメンバーはどうですか?
動的 ACL を作成し、「Article-545」やロール「User-5656」などのリソースを作成してから ACL ルールを作成するか、より一般的な「Article」リソースと一般的なロール「User」を作成する必要があります。アサーションを使用して、ユーザー 545 に記事 5656 の編集を許可しますか?
どうですか、何かアドバイスはありますか?