我刚刚开始使用 Zend_ACL 根据用户角色限制对某些控制器的访问。它工作得很好,但现在我需要设置它,以便用户只能访问他们自己的记录。例如,我的应用程序允许人们进行预订。我需要限制使用 ACL,用户只能在应用程序上查看自己的预订,而管理员可以查看所有预订。
我阅读了有关使用断言的信息,但有些我认为我一直在以错误的方式使用我的模型。这是我如何建立一个典型的模型。
<?php
class Model_Bookings extends Zend_Db_Table {
//class Variable
protected $_name = 'bookings';
protected $_primaryKey = 'id';
function _toArray($a, $index='id', $value='title') {
}
function add($data) {
}
function update($data) {
}
function delete($id) {
}
function get($id = false, $options = false) {
}
}
?>
这种情况下的模型不对应于预订对象的单个实例:(在这种情况下,当使用 ACL 限制视图时,我如何使用这样的模型,即如何设置它,以便当用户进入列表时预订他只看到他的预订。我需要在这里做一些重大的重构吗?请帮忙。