Отдельная аутентификация по интерфейсу и бэкэнд и ACL

Question

Я собираюсь приступить к работе с небольшим модульным приложением в Zend Framework.

Просто хочу получить информацию о том, где поставить мою аутентификацию и код ACL. Обычные пользователи могут зарегистрироваться и войти через интерфейс, но есть раздел администратора с логином и ACL.

У пользователей Admin есть дополнительные данные, которые необходимо сохранить, я думаю, что наследование таблицы классов является здесь?

Должен ли я создать модуль, предназначенный для обработки всех интерфейсных и внутренних аутентификаций и ACL, или если у бэкэнд есть собственный контроллер (ы) внутри моего модуля администрирования?

Answer 1

Обычно я не создаю контроллер «admin» с различными действиями администратора. Вместо этого я добавляю действие к связанному контроллеру, и я определяю роль, необходимую для этого ресурса. Таким образом, у меня есть все, что связано с этим контроллером, только в этом контроллере. В противном случае контроллер администратора будет иметь разные действия без отношения между ними. Мне это не нравится.

Я бы добавил новое поле в таблицу users, чтобы определить роль пользователя, поэтому вы можете легко его проверить.

Я нахожу эти учебники действительно легко следовать:

Misconceptions and simple ACLs

Zend_Acl and MVC Integration

ACL Documentation