Я собираюсь реализовать ACL в своем любимом проекте на основе ZendFramework. Требуется использование ролей: гость, участник, администратор. Ресурсы будут: модули, контроллеры и действия.
Сам проект довольно небольшой, но, вероятно, будет расти.
Я изучил тему и нашел приличное количество готовых к интеграции библиотек, но наиболее очевидными лидерами являются Zend_Auth и PEAR::LiveUser.
Какой из них вы бы предложили использовать и почему?
Если ваш проект уже основан на ZF, очевидным выбором будет Zend_Acl, потому что вам не понадобится возможный дополнительный автозагрузчик (вряд ли это проблема при добавлении классов PEAR, поскольку ZF следует тому же соглашению об именах).
Zend_Acl также можно использовать с помощниками Zend_Navigation для отображения элементов навигации на ваших страницах в отношении прав доступа к ресурсам. Конечно, это не аргумент, если вам этот функционал не нужен (вы не сказали).
Что касается PEAR::LiveUser, следует отметить, что этот пакет, похоже, представляет собой нечто большее, чем просто компонент ACL, поскольку (цитата) заботится о процессе входа в систему и может быть настроен для использования определенного контейнера разрешений и одного или нескольких различных контейнеров аутентификации. .. Zend_Acl не предоставляет никакого механизма аутентификации. Это ответственность Zend_Auth.
