1

我有一个具有四个操作的计划控制器:

class ScheduleController extends Zend_Controller_Action {

    public function indexAction(){ ... }

    public function viewAction(){ ... }

    public function addAction(){ ... }

    public function deleteAction(){ ... }

}

所以我用这样的数组设置了 Zend_Navigation:

array(

    ...other links here...

    array(
        'controller'=> 'schedule',
        'action' => 'index',
        'label' => 'Schedule',
        'resource' => 'schedule',
        'privilege' => 'index',
        'privilege' => 'view',      
        'privilege' => 'add',
        'privilege' => 'edit',
    )
);

我还在 ACL 中创建了两个组:用户和管理员。我想对其进行设置,以便用户可以访问“索引”和“查看”,而管理员可以访问所有内容。所以我从这个开始:

class My_AccessControlList extends Zend_Acl {
    $this->addRole(new Zend_Acl_Role('user'));
    $this->addRole(new Zend_Acl_Role('admin'), 'user');
    ...
    $this->addResource(new Zend_Acl_Resource('schedule'));
    $this->deny();
    ...

现在,似乎除非我添加这一行:

    $this->allow('user', 'schedule');

该链接不会显示在导航中。然后,如果我添加这个:

    $this->deny('user', 'schedule', 'add');

用户被阻止“添加”操作,到目前为止一切顺利。但是,如果我再添加:

    $this->deny('user', 'schedule', 'edit');
    --or change it to this--
    $this->deny('user', 'schedule', array('add', 'edit'));

用户被适当地阻止,但链接从导航对象中消失。有谁知道我做错了什么?谢谢。

4

1 回答 1

1 
array(
    'controller'=> 'schedule',
    'action' => 'index',
    'label' => 'Schedule',
    'resource' => 'schedule',
    'privilege' => 'index',
    'privilege' => 'view',      
    'privilege' => 'add',
    'privilege' => 'edit',
)

...您将 'privilege' 键覆盖了三次,这会产生一个包含最后一个值 'edit' 的键 'privilege' 的数组。“特权”键应包含四个值的数组

于 2011-05-08T11:53:36.937 回答