zend acl для списка записей для просмотра

Question

У меня есть список сделок (скажем, некоторые записи), сделанные разными пользователями в моем приложении на основе фреймворка Zend.

Я хочу, чтобы пользователи могли просматривать только их профессии, и если они пытаются просмотреть торговлю другого пользователя, изменив URL-адрес самостоятельно. Они получат сообщение о том, что у них нет разрешения на просмотр или изменение чего-либо.

Просьба помочь мне выяснить, как я могу это сделать, используя Zend, ACL или другой лучший способ.

Answer 1

В этой ситуации я бы не использовал ACL для ограничения доступа к списку торгов. Вместо этого в действии контроллера, которые получают список торгов и передают их в представление, я бы проверил, кто является владельцем каждого списка, и сравните этого владельца с зарегистрированным пользователем.