Derzeit schaue ich mir die ACL vom Zend Framework etwas genauer an. Diese Komponente “Zend_ACL” macht einen sehr durchdachten und flexiblen Eindruck. Eine ACL besteht in erster Linie aus folgenden Teilen:

• Ressourcen
• Rollen
• Privilegien

Ressourcen
Diese definieren in erster Line die Controller eines MVC-Frameworks. Sie können einen reinen Controller darstellen oder auch den Controller eines Moduls (dazu später mehr in einem weiteren Beitrag).

Rollen
Rollen werden Rechte auf Privilegien oder ganzen Ressourcen zugewiesen und sie später einem Benutzer, oder einer Gruppe deren, zuweisen zu können. Zudem können Rollen, mittels Vererbung von anderen Rollen rechte erben.

Privilegien
Sie stellen Aktionen innerhalb eines Controllers dar. Ein Privileg ist immer einer Rolle zugeordnet.