使用父/子关系构建 Zend_Acl 和 CRUD

Question

我想知道我应该如何构建具有父/子关系的 CRUD 的 ACL。

例如。项目有 TodoLists。 TodoLists 有 Todos

项目有各种控制器操作

• /projects/add
• /projects/edit/{projId}
• /projects/delete/{projId}
• /todo-lists/add/{projId}
• /todo-lists/edit/{todoListId}
• ...

正如您所看到的，沿着层次结构向下，某些操作的 id 不引用自身（例如，todo-lists 控制器 -> todo-list 资源），而是引用其父级

因此，我已经进行了设置（通常），它看起来像这个

• ACL 控制器插件 (preDispatch)
  • 将角色设置为已登录用户或“未经身份验证”
  • 将资源设置为控制器名称
  • 为操作名称设置权限
  • 如果设置了请求参数“id”，则获取实现 Zend_Acl_Resource_Interface 的实际实体（我正在使用 Doctrine ORM）。这就是复杂性出现的地方。我通常会从控制器名称获取资源，但是例如。对于 /todo-lists/add 我必须知道要获取父实体（项目）。通过此设置，我将不得不将权限更改为“addTodoList”之类的内容。这样，项目 acl 断言类将拥有 TodoLists 的东西。控制器操作和控制器操作之间也会存在脱节。 ACL 逻辑。这样可以吗？

也许我应该在 ProjectsController 而不是 TodoListsController 中添加 addTodoListAction ？这将简化我的 ACL 代码，我不需要检查和修改资源/权限？我可以直接从请求参数（控制器和操作名称）中获取这些。

你如何设置这样的 ACL？

Answer 1

使用 Zend_Acl_Assertion ，为projectid和todoId创建断言。在授予权限时

$myAcl->allow($role,'projects','edits',new My_Project_Assertion());

，您不能使用操作“addTodoListAction”，因为大写字母（或定义您自己的调度程序）addtodolistAction wd 工作；