希望这里的老大们说说ACL+AUTH 的工作原理

主要是抱着学习的态度，ZF的一些基本东西已经有了一些头绪，如Controller,...，只是对ACL 和Auth 这两个东西的工作没有了解，希望得到老大们的帮助。

所谓 ACL 就是访问列表，用来管理资源的授权分配，例如有张三，李四，王五三个人；汽车，火车，飞机三个资源，ACL 就是管理这些资源能否给那三个人使用。
Auth在ZF中只管认证，也就是识别用户（或别的什么的，根据适配器来定）的身份，仅此而已。最通常的用法就是验证用户密码来确认身份。

所以，这两个东东经常会联合使用。

有没有好点的例子讲这两块结合起来的应用的？

[url]http://www.zend.com/en/user#zfaccesscontrol[/url]

我插一句啊,如果你的网站只有admin , user 和 guest 这样的简单用户组的话,我建议没必要弄acl,即使你用户组层次要比这3层多一些,但是权限是固定的都没必要弄,除非你有很多需要动态管理用户组和权限的需求,或者用户组的权限有交叉等比较复杂的需求,因为那个东西实质只是加强了对权限的判断算法,对最终的页面判断无外乎还是是否有权限访问罢了.而且初期建立这套机制的时候也会花费一部分时间的.所以我一直没用他.因为我发现我做的项目很少见到那种需求的

[quote]原帖由 [i]bc1998[/i] 于 2008-3-17 01:56 发表 [url=http://www.phpeye.com/bbs/redirect.php?goto=findpost&pid=1395&ptid=379][img]http://www.phpeye.com/bbs/images/common/back.gif[/img][/url]
我插一句啊,如果你的网站只有admin , user 和 guest 这样的简单用户组的话,我建议没必要弄acl,即使你用户组层次要比这3层多一些,但是权限是固定的都没必要弄,除非你有很多需要动态管理用户组和权限的需求,或者用户组 ... [/quote]

作为一个框架，要满足不同生产力的需要，就要考虑很多种情况，作为开发者来说，只要选取出最合适你的开发方法，框架也许是指明月之指。

Zend_Acl还是不够灵活，，，如果一个角色C继承自另外两个角色A和B，而角色A和角色B有权限冲突，权限A对角色A允许，对角色B拒绝。那么权限A对角色C就是拒绝。我们没有选择的余地。

其次就是不能设置默认权限。例如我没有对角色A做任何权限设置，那么所有权限对角色A都是拒绝。Zend_Acl没有提供方法设置默认权限。只有一个Zend_Acl::allow(null)，或者 Zend_Acl::deny(null)。但是这样的话我没有办法判断某权限是系统默认给的，还是在权限表里设定的。

[url]http://blog.csdn.net/mayongzhan/archive/2008/04/28/2340402.aspx[/url]

1 Zend_Acl
Access control list 实现角色对资源的权限模型.只是个概念,我正在用的权限方式基本上跟acl差不多,acl在权限方面并没有什么创新的.而且需要去扩展acl要写更大量的代码.不如自己写.

2 Zend_Auth
验证,只负责验证,传说中有HTTP认证和支持openID.对我来说只是传说…验证就是去对比一下是或否,然后分别操作.