Wszystkie przykłady z Acl polegają na zdefiniowaniu roli np. edytor, zasobu np. news i uprawnienia edytowanie:
$objAcl->allow(edytor, news, edytowanie), czyli na jakiejś ogólnej postaci uprawnień.
W podanym wyżej przypadku użytkownik o roli edytor otrzymuje uprawnienie edytowanie do zasobu news.
Ale co gdy mamy sto newsów a dany zalogowany użytkownik ma mieć uprawnienie edytowania np. tylko do newsów o id 5, 7, 9?