出きること

• データの管理
  • ACL テーブルのデータを追加/削除/更新できる機能
• 権限のチェック
  • 特定のユーザが特定のウェブページにアクセスする権限があるかどうかをチェックする機能
• 管理用コマンド
  • ACL データを管理するコマンドラインベースの機能

用語

ARO

"Access Request Object" の略。「誰が」の情報(ユーザーとかグループとか)。arosテーブルで管理されている。

ACO

"Access Controll Object" の略。「何を」の情報(ページとかコントローラとか）。acos テーブルで管理されてる。

CRUD

"create, read, update, delete" の頭文字。aros_acos テーブルで ARO と ACO のIDを紐づけてCRUDの権限を管理してるらしい。

こんな感じの理解でいいのだろうか?