如何将访问控制注入到 mvc 应用程序的服务层中？

Question

我正在使用标准 mvc 范例编写 zend 框架应用程序，并添加一个服务层来处理应用程序/业务逻辑。将访问控制放入服务中似乎很流行，而不是模块/控制器/操作中，但是，我只看到了具有静态角色和这些角色的权限的简单示例。

我的应用程序将使用动态 acl，允许管理员用户添加角色并设置这些角色的权限。我有两个问题：

1. 如何将用户空间中的权限映射到服务和服务中的方法的权限？我不认为它应该是 1:1 的映射。如果您的应用程序足够大，您将拥有许多具有多种方法的服务，并且对于为角色设置权限的最终用户来说，权限结构很快就会变得混乱。
2. 我的服务对于应用程序来说是全局的，而不是特定于模块的。您将如何根据访问的模块设置这些服务的权限？

任何帮助将不胜感激。