我正在使用标准 mvc 范例编写一个 zend 框架应用程序,并添加了一个服务层来处理应用程序/业务逻辑。将访问控制放入服务中似乎很流行,而不是模块/控制器/操作,但是,我只看到了具有静态角色和这些角色权限的简单示例。
我的应用程序将使用动态 acl,允许管理员用户添加角色并设置这些角色的权限。我有两个问题:
- 您如何将用户空间中的权限映射到服务中的服务和方法的权限?我不认为它应该是 1:1 映射。如果您的应用程序足够大,您将拥有许多具有许多方法的服务,并且权限结构很快就会让最终用户为角色设置权限而感到困惑。
- 我的服务对应用程序来说是全局的,而不是特定于模块的。您将如何根据访问的模块为这些服务设置权限?
任何帮助将不胜感激。