我正在实施AuthorizationService,基本上它会扩展Zend_Acl并覆盖authenticate()方法以使用我自己的适配器。
假设我User,Article,ArticleComment,ArticleVote,CommentVote。
我的规则很简单:
但是,我不确定如何实现这一点,对于最后的规则,它很容易,它应该是一个断言,但是,那个可以编辑自己的文章的会员呢?
我应该创建一个动态Acl,并创建一个像'Article-545'和一个角色'User-5656'的资源,然后创建一个Acl规则,或者拥有一个更通用的'Article'资源和一个通用角色'用户',并使用断言授权用户545编辑文章5656?
你怎么做,有什么建议吗?