Всем привет
Кто пользуется ACL?
Не могли выложить?

И вообще, как вы разделяете права пользователей/групп?

Патриот, права/роли их ведь нужно систематизировать, вот и спрашиваю как вы делаете это?

Morgan, видел, видел и в Zend'e и в Cake.
Но мне нужно свое...

Тоже пользуюсь Yii и встроенным механизмом RBAC.
До этого на зенде реализовывал динамический ACL с разделением группа\пользователь при этом пользователь может всё то могут группы если лично для этого пользователя не назначено иных запрещений. Всё хранилось в бд примерно с такой структурой.

tbl_users
|uid|name|

tbl_rel_user_group
|uid|gid|

tbl_groups
|gid|title|description|

tbl_rel_groups_rights
|gid|rid|

tbl_rights
|rid|type(enum(allow,deny))|route|

При этом между таблицами были отношения:
tbl_users -one to many-> tbl_rel_user_group
tbl_rel_user_group -many to one-> tbl_groups
tbl_groups -one to many-> tbl_rel_groups_rights
tbl_rel_groups_rights -many to one-> tbl_rights

Ну и дальше имея ид пользователя мы распутывали всю эту радость и проверяли доступ исходя из маршрута =)

Тут ничего подсказать не могу с xPDO не работал) В принципе главное логику привязать остальное дело техники)