最近在ZendFramework社区中有一些关于瘦Controller的讨论/辩论。显然，ZF用户倾向于将模型视为通往数据库的网关。争论的焦点是模型应该“胖”并且做更多的工作，而Controller不应该链接方法并做很多超出将UI的含义传达给模型的工作。对于一些引用，请点击这篇文章中的链接:http://weierophinney.net/matthew/archives/200-Using-Zend_Form-in-Your-Models.html按照同样的思路，我认为让Zend_Acl和Zend_Auth控制您的Controller并把它们变成一团复杂的东西很容易。我现在正在构建一

我正在开发一个“私有(private)”应用程序，您必须先登录才能执行任何操作。这给我带来了一些加载ZendNavigation角色的问题。目前我正在Bootstrap中“初始化”ZendNavigation；这很好，直到我将ACL添加到ZendNav。问题是我想从我的auth存储中加载“userRole”，但是在用户登录之前不会有存储，所以这让我在登录页面收到“尝试获取非对象属性”警告.这是因为在登录之前，auth的存储中没有任何内容，所以auth->userRole是'nothing'因为auth->getInstance()->getIdentity()->???将是空的，直到用

到目前为止，我无法在SabreDAV中成功实现ACL(权限)。我已经在CodeIgniter中使用我自己的Auth、Principal和CalDAV后端实现了SabreDAV。这是来自Controller的实际代码:load->library('SabreDAV');$authBackend=newSabreDAV_DAV_Auth_Backend_Tank_Auth;$principalBackend=newSabre_DAVACL_PrincipalBackend_Click4Time;$calendarBackend=newSabre_CalDAV_Backend_Click4T

我一直在通过与云存储桶直接关联的AppEngine使用以下ACL属性制作我的文件。$options=stream_context_create(['gs'=>['acl'=>'private']]);如果我想从我的AppEngine脚本编辑和查看文件，这很好。但是，我希望能够从完全不同的GoogleAppEngine项目ID访问这些文件。甚至计算引擎。当前ACL设置为私有(private)，我意识到这可能是不可能的。在我的包含这些私有(private)ACL文件的存储桶中，我将存储桶权限设置为我的不同项目ID的所有者，它适用于未设置为私有(private)的文件。我想知道我是否可以批量

我读过ACL(访问控制列表)，但我不明白使用它比使用金字塔有什么意义思维方式。(ControllerAdmin扩展Moderator，Moderator扩展User)。最好的方法是什么？堆栈扩展是一种不好的做法吗？ 最佳答案 首先，身份验证。这只是登录并断言username/password组合与用户X相关。二、授权。第二个通常是事情变得更复杂的地方。但对于大多数用例，您的一般理解就可以了。像Zend\Rbac这样的包或Zend\Acl是在域逻辑中实现授权的良好起点。我更喜欢RBAC，因为它涉及更多的实现。阅读相关内容以获得更细微的

长话短说:为什么ZendACL支持角色而不是资源之间的多重继承？我有一大堆资源，我希望能够对其授予权限。过去，我所做的就是创建两棵不同的树来表示这一点。第一个在树中具有每种类型的通用资源。第二个具有这些类型的所有实例，以相同的方式排列。这意味着如果你要叠加树，你会在同一层找到相同类型的对象。然后，每个对象实例都被设置为将第一棵树中的通用对象作为附加父对象。这允许我为每种类型的对象设置默认权限，因此每个实例都将继承它们，而不是我必须定义它们，但仍然为我提供了对每个实例的精细、特定的访问权限。一个例子:一个站点有3个模块:用户，其中存储用户配置文件和诸如此类的东西。论坛，就当前问题进行热烈

我已经使用2个静态数组(用于角色和资源)实现了一个访问控制列表，但是我在我的数据库中添加了一个新表来获取权限。对角色使用静态数组的想法是我们不会一直创建新角色，所以数据不会一直改变。对于资源，我也这么认为，也是因为我认为资源是只有开发人员才应该处理的东西，因为它们与代码的关系比与数据的关系更大。您知道为什么要使用静态数组而不是数据库表吗？什么时候/为什么？ 最佳答案 将值硬编码到代码中的问题是，与数据库更改相比，代码更改昂贵要多得多:通常需要创建一个新的包来部署。该包需要进行回归测试，以验证没有引入错误。提示:即使您只更改一行代码，

我正在努力实现自定义框架的访问控制。不需要RBAC粒度，所以我决定使用某种ACL来存放资源ControllerAction。这是数据库结构:用户:约翰玛丽格雷格用户组:管理员会计师经理users_to_user_groups:约翰=>管理员玛丽=>会计师格雷格=>经理资源(Controller操作):用户/编辑发票/添加客户/删除resources_to_user_groups:用户/编辑=>管理员发票/添加=>会计师客户/删除=>经理这是[伪]代码。$user=newUser;//Thiswillbecurrentlyloggedinuser...$acl=newAcl($user)

出于某种原因，当我将文件夹上传到S3存储桶时，未应用public-read。(IE，public无法访问文件)文件上传正常，但都设置为私有(private)。尝试了我能想到的一切。感觉就像我缺少一些基本的东西。正在使用本指南:https://blogs.aws.amazon.com/php/post/Tx2W9JAA7RXVOXA/Syncing-Data-with-Amazon-S3这是我的代码:require'../vendor/autoload.php';useAws\S3\S3Client;$client=S3Client::factory(array('version'=>'

注意：1.如果acl没被调用，该条acl不起任何作用。2.acl属于三层技术，智能部署在三层设备上面，acl适合用与不同网段互访的访问控制。3.相同vlan相同网段的pc互访控制不适合用acl，建议使用端口隔离来实现。注意事项：1.一个接口的同一个方向，只能调用一个ACL2.一个ACL里面可以有多个rule规则，从上往下一次执行3.数据包一旦被rule匹配，就不再继续往下匹配（匹配即停止）4.用来做数据包访问控制时，默认放过所以实验一基础配置：IP地址和静态路由使全网互通需求：在R2配置基本ACL拒绝client1访问172.16.10.0/24网络建立一个aclR2>sysEntersyst