标签: php permissions roles acl
看看Zend ACL和其他类似的ACL,我觉得这可能是错的,只允许你允许/拒绝资源上某个角色的动作。
但是如果说你有用户是编辑并且允许他们“编辑”“帖子”,但是如果你只想让他们编辑用户所拥有的“帖子”呢?
在现实世界中如何处理这种情况?我宁愿避免像...这样的事情。
if ($acl->allowed($role, $action, $resource) and $resource->user_id == $user_id) { ... }