Les ACL se sont les systèmes de gestion des droits d'accès (est-ce que tel utilisateur a droit à accéder à tel ressource ou telle fonction).

Les ACL de Gloux utilisent les concepts d'ARO, ACO, AXO. Pour comprendre, il peut être utile d'aller regarder du coté de phpGACL qui utilise les mêmes concepts.

Les tables Aro, Aco, Axo sont structurées de façon assez bizarre à première vue, la signification des colonnes lft, rgt et level n'étant pas claire à la base. C'est en fait un moyen de coder des arbres dans des tables relationnelles. Pour comprendre, lire Storing Hierarchical Data in a Database.

Aro : les agents. Chaque utilisateur possède sa ligne dans la table aro. Il se trouve que le noeud racine de l'arbre (rappelez vous qu'aro stocke un arbre dans une table classique) est nommé aro, et que tous les autres noeuds sont directement branchés dessus. En gros, tous les utilisateurs sont au même niveau.

Aco : les actions. Chaque ligne d'aco correspond à une action ou bien une branche d'actions. Il semble n'y avoir que quelques branches principales : client (120), gloux (4), root (2), reseller (59).

Acl : cette table stocke les permissions.