我刚刚开始使用Zend_ACL根据用户角色限制对某些控制器的访问。它的工作非常好,但现在我需要设置它,以便用户只能访问自己的记录。例如,我的应用程序允许人们进行预订。我需要限制使用ACL,用户只能在应用程序上查看自己的预订,而管理员可以查看所有预订。
我读过关于使用断言但是我认为我一直在以错误的方式使用我的模型。以下是我设置典型模型的方法。
<?php
class Model_Bookings extends Zend_Db_Table {
//class Variable
protected $_name = 'bookings';
protected $_primaryKey = 'id';
function _toArray($a, $index='id', $value='title') {
}
function add($data) {
}
function update($data) {
}
function delete($id) {
}
function get($id = false, $options = false) {
}
}
?>
这种情况下的模型不对应于预订对象的单个实例:(在这种情况下,如何使用ACL限制视图时如何使用这种模型,即如何设置它以便在用户访问时他只看到他预订的预订清单。我需要在这里做一些重大的重构吗?请帮忙。
答案 0 :(得分:0)
我担心我没有回答你的问题,但这里有一些非常好的文章可供阅读。也许你会在那里找到帮助: