使用ACL系统的最佳原因是访问要求可能会发生变化。现在需要检查user_level> 5，但将来可能会更改。在检查角色是否被允许执行某个特定动作时，存在更高的抽象层次，因为该角色不受条件的束缚。因此，该条件可以随时间改变。     ,        如果使用acl，则可以创建一个后端来管理它，这样当您将项目移交给最终用户时，他们可以自行完成它，而无需知道代码。 这也很麻烦，因此，例如，如果您必须添加新的用户类型，则只需将新行添加到数据库中，而不必将其添加到代码中