問題タブ [zend-acl]

Zend Frameworkを使用しZend_Aclていますが、ユーザーがリソースへのアクセスを拒否されたときに例外をスローしたいと考えています。どの例外クラスを使用しますか？

Zend Framework アプリケーションの動的要素に基づいて、ユーザーに個別のアクセス許可を割り当てることは可能ですか?

私は次のようなテーブルを持っています:

私がする必要があるのは、特定のユーザーが個々のクライアントごとに特定のモジュールにアクセスできるようにすることですが、Zend_ACL でこれを行う方法がわかりません。そうするための最も効率的な方法は何ですか？

編集：申し訳ありませんが、詳細を追加するのを忘れていました。管理者が管理インターフェイスでユーザーにアクセス許可を付与および取り消すことができるようにする必要があります。

Zend_Acl（ロールとルール、アクションへのアクセスまたは拒否を許可する）を追加するためのいくつかの例（URL）が必要です。私はグーグルで検索しましたが、必要なものが正確に見つかりませんでした-コントローラーアクションだけでなく、モジュールでそのような操作を提供するためのステップバイステップガイド。

ところで、例でZend_Configを使用するとよいでしょう。

事前にThx！

Zend_Acl を使用して特定のリソースを特定のユーザーグループに許可する方法は知っていますが、それを使用してページの特定の部分のみを表示するにはどうすればよいですか? 例えば

ページに AJAX 経由で投稿を削除するボタンがありますが、ボタンを管理者のみに表示したいだけです。Zend_Acl を使用してコントローラーの post/delete へのアクセスをブロックできますが、それを使用してボタンが表示されないようにすることはできません。

HTTP 認証を行う方法を理解しようとしており、セッションを使用して Android アプリの webview にページを表示しようとしています。誰かがガイダンスを提供してくれませんか（可能であれば、いくつかのサンプルコードを高く評価します）。

サーバー側で Zend ACL を使用しています。

前もって感謝します。

私はnavigation.xmlファイルを持っています：

この構成ファイルは、2 つのナビゲーション ボックス (1 つは programm_nav、もう 1 つは acc_nav) を定義します。

私のブートストラップでは、次のことを行います。

私の見解では、ナビゲーションを表示します。

しかし、どのように定義し$navSecても、常に表示されprogramm_nav、別のボックスは表示されません。acc_nav表示されることはありません。

何か案が？

Zend_Acl を実装しようとしています。

これまで使用したことがなく、コントローラー/アクションレベルで基本的な acl を機能させることができますが、管理者、編集者など、さまざまなプロジェクトでユーザーにさまざまな役割を持たせる必要があります。

したがって、ユーザーはプロジェクトを作成し、自分のプロジェクトを編集/削除できますが、別のユーザーから他の人のプロジェクトの「編集者」として招待される可能性があるため、そのプロジェクトを編集することもできますが、それを削除しないか、「閲覧者」であり、そのプロジェクトの表示のみを編集/削除できない可能性があります。

アサーションでこれを行う必要がありますか?

Zend_Aclにホワイトリストまたはブラックリストのアプローチを使用する必要がありますか？つまり、すべてのリソースをすべての人に拒否し、役割ごとに1つの許可ケースを書き込む[ブラックリスト]、またはすべてのリソースを許可して、役割ごとにケアを拒否する[ホワイトリスト]を記述します。

Zend ACLは、ユーザータイプ（学生、教師）に権限を与えるために使用されていると思います。コンテンツごとに権限を付与するために使用できますか？つまり、このブログ投稿はこのユーザーによって作成されたものであり、編集することができます。他の人はそれを編集することはできません。Zend ACLはこの要件で機能しますか？