Do czego NIE stosować ACL? Opcje

[konys]

Mniej więcej orientuję się do czego wykorzystać ACL i jak za jego pomocą można np. ograniczyć uprawnienia do części serwisu dla danej grupy użytkowników.
Mam jednak powtarzającą się zagwostkę dotyczącą nadawania uprawnień konkretnym użytkownikom. Dla przykładu przy użyciu ACL na forum można łatwo ustalić by użytkownicy o określonych rolach (zwykły użytkownik, moderator, super user) mogli dodawać posty w przydzielonych działach. Moim problemem jest jak najlepiej kontrolować dostęp do edycji postów - tzn. zwykły użytkownik ma prawo edytować jedynie swoje posty. Teoretycznie można by to wrzucić w ACL przyjmując, że każdy użytkownik to osobna rola. Ciężko mi jednak wyobrazić sobie implementację tego rozwiązania i odnoszę wrażenie, że tego ACL nie zdzierży.

Swego czasu użyłem Zend_Acl i wrzuciłem dodatkową kontrolę zasobów dla konkretnego użytkownika przy pomocy assertów, ale do dziś wstydzę się tego rozwiązania.

Wszelkie sugestie (w szczególności z wykorzystaniem Zend_Acl) mile widziane.