如何将访问控制注入mvc应用程序的服务层?

时间:2010-08-17 22:15:20

标签: zend-framework acl zend-acl service-layer

我正在使用标准的mvc范例编写zend框架应用程序,并添加了一个服务层来处理应用程序/业务逻辑。将访问控制放入您的服务而不是模块/控制器/操作似乎相当流行,但是,我只看到了具有这些角色的静态角色和权限的简单示例。

我的应用程序将使用动态acl,允许管理员用户添加角色并设置这些角色的权限。我有两个问题:

  1. 如何将用户土地的权限映射到服务中的服务和方法的权限?我不相信它应该是1:1的映射。如果您的应用程序足够大,您将拥有许多具有多种方法的服务,并且权限结构很快会让最终用户为角色设置权限而感到困惑。
  2. 我拥有应用程序的全局服务,而不是特定于模块的服务。您将如何根据访问的模块为这些服务设置权限?

    3. 非常感谢任何帮助。

1 个答案:

答案 0 :(得分:1)

这个链接可能会帮助你http://codeutopia.net/blog/2009/02/18/zend_acl-part-3-creating-and-storing-dynamic-acls/

相关问题
最新问题