isAllowed 用于单个角色（不是角色继承的角色）

Question

我试图使用 Zend Acl 找出角色是否可以显式访问资源，但是 Zend Acl 的 isAllowed 方法不仅检查角色，还检查指定角色继承的任何角色，我不关心这些，我只想知道角色本身是否被允许。

对于某些上下文，我正在为管理员构建一个界面，以便在每个用户的基础上更改 acl 规则，因此我希望他们能够查看某个角色是否被明确允许、继承了访问权限，或者被明确拒绝访问资源。

Answer 1

通常您会从某个地方（比如数据库）读取 ACL 的设置。那就是你应该看的地方。无论如何你都需要把它写在那里。

Answer 2

我认为您以错误的方式看待 Zend_Acl 。
整个系统是基于父/子的

如果您不需要父/子关系，则必须为每个角色定义每个规则：

访客可以登录
访客无法注销

用户可以登录
用户可以注销

或者您可以扩展 Zend_Acl 并创建您自己的 isExplicitAllowed() 方法。