Zend_Acl

Zend_Acl 為許可權管理提供輕量並靈活的訪問控制列表 (ACL,access control list) 的實現。一般地，應用軟體可以利用這樣的功能限制某些特定對象來訪問特定保護的對象。

在本文檔中，

resource （資源）是一個限制訪問的對象。

role （角色）是一個可以發出請求去訪問Resource的對象。

簡單地說就是：roles 請求訪問 resources。例如，如果停車服務員要進入汽車，那麼，這個停車服務員就是發出請求的 role，而這輛汽車就是 resource，因為不是所有人都有權進入汽車。

通過規範和訪問控制列表（ACL）的使用，應用軟體可以控制角色（roles）如何來訪問資源（resources）。