当我能够自己完成时,很难看到解决ACL所有麻烦的好处。
答案 0 :(得分:2)
使用ACL系统的最佳理由是访问要求可能会发生变化。检查user_level> 5是现在需要的,但将来可能会改变。在检查角色是否允许某个操作时,有一个更高级别的抽象,因为它与条件无关。因此允许这种情况随时间而改变。
答案 1 :(得分:1)
如果您使用acl,您可以创建一个后端来管理它,这样当您将项目交给最终用户时,可以自己完成,而无需了解代码。
它也是mor DRY所以如果你必须添加一个新的用户类型,你只需要向db添加新的行而不必将其破解到你的代码中