Zend_Acl：使用数据库进行持久化，序列化 acl 对象还是使用特殊模式更好？

Question

我需要实现 Zend_Acl 组件。我在文档中读到 Zend_Acl 对象可以使用 PHP 的序列化函数进行序列化。我的应用程序将有很多角色、规则和资源。我需要创建一个后端来配置所有这些东西。

我的问题是：在这种情况下，序列化 ACL 对象更好，还是创建一个架构来将角色、规则和资源保存在三个不同的表中更好？我的猜测是第一个选项，因为 Zend_Acl 组件已经具有添加/删除规则的方法，它自己处理每种类型对象的继承，并且可以查询 ACL。但我想听听以前遇到过这种情况的人的意见，这样我就不会在没有询问的情况下做出重大错误:)

谢谢！

Answer 1

无论它有多大或多复杂，您都需要首先创建模式，然后通过扩展类来实现 Zend_Acl，重写 allow() 和 deny()< /code> 方法并将权限架构的 CRUD 放入其中，然后分别将调用传递给 parent::allow() 和 parent::deny() 。

构建 ACL 需要一些时间，但您可以使用 Zend_Cache 对其进行缓存。使用这种方法，您的 ACL 将与您的架构保持同步。

Answer 2

我认为这主要是哪个选项更适合您的需求的问题。

我认为主要考虑因素如下：

• ACL 大小：非常大的 ACL 序列化/反序列化可能不会很快，而且一般情况下工作速度可能会较慢。
• ACL 修改：您是否需要能够对 ACL 执行更复杂的修改，而不仅仅是添加和删除规则？

对于大型 ACL，拥有特定架构是更好的选择。这将使您能够轻松构建仅包含适用于您当前使用情况的特定规则的 ACL。这样您就可以限制 ACL 的大小，并获得更好的性能。

如果 ACL 较小，序列化通常会工作得很好。

如果您需要对 ACL 进行更复杂的更改，您可能还需要考虑为其使用特定架构。这样您将可以更轻松地查询所有规则并显示它们以供用户编辑。

（关于尺寸/性能部分：您可能只需分析并查看是否存在性能问题即可确定最佳选择）