フロントエンドとバックエンドの認証とACLの分離

Question

私は、Zend Frameworkで小さなモジュラーアプリケーションの作業を開始しようとしています。

認証とACLコードの入力先を入力したいだけです。通常のユーザーはフロントエンドで登録しログインすることができますが、ログインとACLを持つ管理セクションがあります。

管理者のユーザーには、保存する必要がある余分なデータがあります。クラステーブルの継承がここにあると思いますか？

すべてのフロントエンドとバックエンドの認証とACLの処理専用のモジュールを作成する必要がありますか、またはバックエンドで自分のコントローラを管理モジュール内に持っているはずですか？

Answer 1

私は通常、異なる管理者アクションを持つ「管理者」コントローラを作成しません。代わりに、関連するコントローラにアクションを追加し、そのリソースに必要な役割を定義します。そうすれば、私はそのコントローラーに関連するすべてをそのコントローラー内に持っています。それ以外の場合、管理コントローラは、それらの間に関係のない別のアクションを持ちます。私はそれを好まない。

ユーザーの役割を定義するためにユーザーテーブルに新しいフィールドを追加して、簡単に確認できます。

私は従って、これらのチュートリアルは本当に簡単見つける：

Misconceptions and simple ACLs

Zend_Acl and MVC Integration

ACL Documentation