在我的管理模块中,我有一个名为电子邮件的控制器,我希望大多数操作只能通过登录管理员用户访问。不过,我想要一个行动,任何人都可以访问。 (这是一个电子邮件功能,将通过URL远程触发。)。目前我使用Zend_Auth的与Zend_Acl里是这样的:Zend - 控制器/操作ACL
if ($request->getModuleName() == 'admin') {
// access resources (controllers)
$acl->addResource('index');
$acl->addResource('reports');
$acl->addResource('email');
$acl->addResource('error');
// access roles
$acl->addRole(new Zend_Acl_Role('visitor'));
$acl->addRole(new Zend_Acl_Role('user'));
$acl->addRole(new Zend_Acl_Role('admin'));
// access rules
$acl->deny('visitor');
$acl->deny('user');
$acl->allow('admin');
$resouce = $request->getControllerName();
$action = $request->getActionName();
$identity = $auth->getStorage()->read();
if (is_object($identity)) {
$role = $identity->role;
} else {
$role = 'visitor';
}
if (!$acl->isAllowed($role, $resouce, $action)) {
$request->setModuleName('default')
->setControllerName('auth')
->setActionName('login');
}
}
如何修改上面的代码,让“客人”来/管理/电子邮件/进程的行动?
此外Zend Framework的官方文档,如果一个函数然后调用尚未明确允许的其他保护功能,它会允许这样做? – Owen
是的,'isAllowed'检查已经被执行。 – Ilians