ACL - własny, nie zendowski Opcje

[cojack]

Witam,
Potrzebuje do swojego cms'a napisać własny ACL i teraz się bije z myślami jak to zrobić, nie podoba mi się w zendowskim acl serializacja danych, nigdy jej nie używałem i używać nie będę (chyba że będę jakoś zmuszony w co wątpię) ale nie teraz o tym mowa.

Więc wymyśliłem sobie że będę jechał na bitach, np:

[PHP] pobierz, plaintext 
$a = 2;
$b = 4;
$c = 8;
$d = $a + $b;
if ( $d & $c ) 
  echo 'Go go go masterczułki';
else
  echo 'No nie 4hp';
[PHP] pobierz, plaintext 

I teraz czy robić to na grupy + osobno dla usera, czy tylko na grupy? Wiadomo tylko na grupy prościej, a na jedno i drugie, większe możliwości.

Macie jakieś inne pomysły?

Ten post edytował cojack 9.09.2009, 08:41:44

[phpion]

Znowu przytoczę swój przykład (IMG:style_emoticons/default/smile.gif) Mam zasoby tworzone na zasadzie ścieżek czyli np.:
user/edit
user/delete
Dodatkowo zasoby mają "przestrzenie nazw" czyli po prostu typy. Powyższe mają typ "action", ale mogą być również inne typy np. "form_field". Sprawdzenie dostępu odbywa się na zasadzie wywołania rekurencyjnego "od tyłu" aż do momentu znalezienia definicji dostępu do zasobu czyli pytając o dostęp do:
moj/super/mega/zasob
sprawdzane są po kolei:
moj/super/mega/zasob
moj/super/mega
moj/super
moj
Dzięki temu mogę jedną definicją odebrać uprawnienia do całego kontrolera. Jeżeli mi się zamarzy to mogę potem nadać dostęp do danej akcji w kontrolerze. Jak na razie rozwiązanie sprawdza się nieźle (IMG:style_emoticons/default/smile.gif)