zend acl pour la liste des enregistrements à afficher

Question

J'ai une liste de trades (disons quelques enregistrements) faites par différents utilisateurs dans mon application basée sur le framework Zend.

Je souhaite autoriser les utilisateurs à afficher uniquement leurs échanges, et s'ils essaient de voir le métier d'un autre utilisateur en changeant lui-même l'URL. Ils recevraient un message indiquant qu'ils n'ont pas la permission de voir ou de changer quoi que ce soit.

Veuillez m'aider à comprendre comment utiliser Zend, ACL ou un autre moyen.

Answer 1

Dans cette situation, je n'utiliserais pas ACL pour restreindre l'accès à la liste des métiers. Au lieu de cela dans l'action du contrôleur, qui obtient la liste des échanges et les transmet à la vue, je vérifie qui est le propriétaire de chaque liste et compare ce propriétaire avec un utilisateur connecté.