Jak zaimplementować ACL w swoich projektach?

Np. zend ma coś takiego

[PHP] pobierz, plaintext 
$acl = new Zend_Acl();
// Dodajemy rolę - Gość
$acl->addRole(new Zend_Acl_Role("Guest"));
// Dodajemy rolę - Użytkownik - i dziedziczymy z Gościa
$acl->addRole(new Zend_Acl_Role("User"), "Guest");
// Dodajemy rolę - Moderator - i dziedziczymy z Użytkownika
$acl->addRole(new Zend_Acl_Role("Moderator"), "User");
// Dodajemy rolę - Administrator - nie dziedziczymy
$acl->addRole(new Zend_Acl_Role("Administrator"));
[PHP] pobierz, plaintext 

To jest dla mnie logiczne, ustawiam to np w index.php Jednak gdzie definiować kontrolę dostępu i gdzie sprawdzać? Mógłby to ktoś tak łopatologiczne wyjaśnić? Oparłem wszytko o MVC... To np. mam sprawdzać czy moderator jest moderatorem w którym momęcie? np w routerze? czy klasa którą wywołałem ma dziedziczyć po tym Zend_Acl?

Nie w routerze, w kontrolerze sprawdzasz czy ma uprawnienia do wykonywania danej akcji.

Ale w routerze mam coś takiego...

[PHP] pobierz, plaintext 
$xx = new XX;
$xx->metoda();
[PHP] pobierz, plaintext 

Czyli że w klasie XX w __construct mam sprawdzić to? I tak mam to zapisywać do każdej klasy?

Mógłby ktoś napisać to badziej dokładnie? W którym miejscu i jak to sprawdzić.

Wiesz co to kontroler? Kontroler ma akcje (metody) i wywołując taką metodę sprawdzasz w niej czy zalogowany ma uprawnienia do jej wykonania, czy to zapis np. newsa czy odczyt listy użytkowników.

Aha, czyli wszystkie motody (no prawie) powinny mieć na początku coś takiego:

[PHP] pobierz, plaintext 
class Super
{
 public function metoda_dodaj()
 {
   $acl-> isValid('metoda_dodaj')
   {
     // kod który się wykonuje gdy jest dostęp
     return true;
   }
 }
}
[PHP] pobierz, plaintext 

A w którym momencie dodawać te reguły? w konstruktorze klasy?

Tu masz to dobrze wytłumaczone: http://blog.wilgucki.pl/2011/05/zend_acl-w-praktyce.html