我有一个 Zend_Acl 的大型实现,并且拒绝功能没有按预期工作。它没有正确继承,我与组有未解决的冲突。
在我深入研究代码之前。Zend_Acl 是否有任何众所周知的问题或任何人想要分享的高级技巧。
当我只希望拒绝访问一个父级时,我不得不明确拒绝访问树中的所有子级。
我有多个组,在同一个对象上有各种拒绝/允许。该手册指出,最后添加的组和数组是首先检查...这似乎不是这种情况,它似乎检查了最具体的最一般(空)权限。
如果我将权限放在树的根上,当我将任何权限放在树的更下方时,它们就会停止工作,它们将停止继承。