Zend_AclとZend_Roleの基本的な意味づけはだいたいわかっていると思う。ただ、組み合わせと実際のコーディングの流れがわからないということだろうか。 ACL（アクセス制御リスト）というのは、ユーザーとアクション（またはページ）の組み合わせにアクセス権を設定し、「このユーザーがこのアクションを要求したらこれを許可する」といった情報を管理するためのもの。だから、まずは「アクセスしたユーザーが誰か」が明確にできないといけない。そのために、認証機能が必要となる。Zendの場合には、Zend_Authを使ってユーザー認証を行うことになる。これがわからないようなので、まずはこの認証について勉強したほうがいいと思う。 認証ができたとして、あとの処理としては、アクセスした際に、 １．Zend_Aclを用意する。 $変数 = new Zend_Acl(); ２．ロールをAclに追加していく。 $変数 = new Zend_Acl_Role( ユーザ ); Zend_Aclインスタンス->addRole( $変数 ); ３．アクセス権を追加していく。 Zend_Aclインスタンス->allow( Zend_Acl_Roleインスタンス, null, アクション ); このallowで、Zend_Acl_Roleで指定したユーザーが、指定のアクションを要求したときにそれを許可するようになる。 ４．アクセスしたユーザーのチェックをする Zend_Aclインスタンス->isAllowed( ユーザー , null , アクション ） 　これで、返値がtrueならば、そのユーザーがそのアクションの利用を許可されていることを示す。falseならば許可されていないことになる。 まあ、このへんの個々のメソッドなどはなんとなくわかっているようなので、改めてちょっとみなして書いてみればわかると思う。 記述する場所は、普通はinitだろう。通常、Zend Frameworkでは、アクションにアクセスされると、まずそのコントローラーのinitメソッドが呼び出される。したがって、一般的にはコントローラーのinitに、上記の１～４の処理を用意する。そして、Zend_Authで取得したユーザー名と、要求されたアクション名を引数にしてisAllowedを呼び出し、falseならばエラーページにリダイレクトするような処理をする。（trueならばそのままでいい） 簡単なサンプルを考えるなら、コントローラーのinitとしてこんな感じで処理を用意する。 public init(){ 　// Aclの準備 　$acl = new Zend_Acl(); 　$guest = new Zend_Acl_Role('guest'); // guestユーザーの用意 　$acl->addRole($guest); 　$acl->allow($guest,null,'index'); // guestにindexを許可する 　//ユーザー名とアクションの取得 　$user = Zend_Auth::getInstance()->getIdentity(); // ユーザ名の取得 　$action = $this->getRequest()->getActionName(); // アクション名の取得 　// ACLチェック 　if ($acl->isAllowed($user,null,$action)){ 　　throw new Zend_Exception('CANNOT ACCESS!'); 　} } これは、'gugest'に'index'アクションを許可するACL設定だけを用意したサンプルだが、こんな感じで必要に応じてユーザーとアクションを登録していくことになる。Zend_Authについては、とりあえず別途勉強してもらうとして、基本的な流れはこれでわかるだろうか？