标签: zend-framework zend-acl
我在基于Zend框架的应用程序中有一个由不同用户制作的交易列表(比如一些记录)。
我想允许用户只查看他们的交易,如果他们试图通过自己更改网址来查看其他用户的交易。他们会收到一条消息,表示他们无权查看或更改任何内容。
请帮助我弄清楚如何使用Zend,ACL或其他更好的方法来做到这一点。
答案 0 :(得分:0)
在这种情况下,我不会使用ACL来限制对交易列表的访问。而是在控制器的操作中获取交易列表并将其传递给视图,我会检查每个列表的所有者,并将该所有者与登录用户进行比较。