[ZendFramework]Warunkowy ACL, czy ja to dobrze rozumiem Opcje

[mrok]

Pracuję nad systemem do zarządzania firmą, który nie będzie sprzedawany w pudełku, ale każdy chętny będzie sobie mógł założyć konto i w obrębie jego pracować (dostęp przez www).

Implikuje to nałożenie ograniczeń do zasobów, tak aby user z firmy X nie mógł przeglądać dokumentów z firmy Y.

Dotychczas poprzednicy napisali w tym celu sporo metod rozrzuconych po modelach i kontrolerach - ogólnie lekki burdel.

Chciałbym trochę tego posprzątać i tę logikę przenieść do "warunkowych ACLi"

np

[PHP] pobierz, plaintext 
$acl = new Zend_Acl();
$acl->allow('owner', 'document:list', 'show', new CompanyAssertion());
[PHP] pobierz, plaintext 

Czy ktoś podziela taki pomysł (może powinienem zrobić ankietę)? Podobno poprzednicy to byli prawdziwi ninja i zastanawiam się czy przypadkiem nie próbuję wynaleźć koła na nowo.

[Spawnm]

Do tego acl raczej nie będzie potrzebny.
Jeśli wszystko jest oparte o bazę danych to sprawdzaj czy user należy do danej firmy jeśli tak może przeglądać i pobierać dane.
A ACL daj aby ustalić co konkretnie może przeglądać no i czy może dodawać, edytować, kasować.