我也是那样理解的.
   allow的作用:除非开发者指明一个"allow" 规则,Zend_Acl 禁止任何 Role 对任何 Resource 的任何访问权限。 
   isAllowed()方法只是用来执行查询请求者在整个 web 应用里是否拥有执行功能的许可。