我有一个Zend_Acl的大型实现,并且deny函数没有按预期工作。它没有正确继承,我与群体之间存在未解决的冲突。
在我深入学习代码之前。 Zend_Acl是否有任何众所周知的问题或任何人想要分享的高级技巧。
当我只希望拒绝访问一位父母时,我必须明确拒绝访问树中的所有孩子。
我在同一个对象上有多个具有各种拒绝/允许的组。手册说明最后添加的组和数组是先检查...这似乎不是这种情况,它似乎检查最具体的最一般(空)权限。
如果我将权限放在树的根上,当我将任何权限放在他们停止继承的树下时,它们就会停止工作。
答案 0 :(得分:0)
对我来说,ACL按预期工作。如果你这样做它有预期的行为: *允许所有人使用默认模块 *允许admin和superadmins的管理模块 *为管理员拒绝管理模块/用户控制器 *允许管理模块/用户控制superadmins
用户无法访问管理员。 Asdmins无法访问uers管理。 Superadmins可以访问一切。