1.- En la documentación viene mejor explicado (en Inglés), pero respecto a tu duda 1, solo afecta el orden si vas a heredar, es decir no puedes agregar un Rol después de otro si vas a ocupar ese Rol para heredar, por ejemplo:
Código PHP:
Ver original// mal
$Staff = new Zend_Role('Staff', $User);
$User = new Zend_Role('User');
// bien
$User = new Zend_Role('User');
$Staff = new Zend_Role('Staff', $User);
2.- Es correcto es la forma de agregarlos con addRole o creando antes el Role y luego agregarlo.
3.- El último valor es el permiso a verificar, recuerda que Zend_Acl trabaja sobre accesos a recursos con sus respectivos permisos.
4.- Son los permisos específicos para el recurso, por ejemplo:
Código PHP:
Ver original// 'Guest' es el usuario basico no hereda de nadie
$Acl->allow('Guest', 'news', 'view');
// 'User' es el usuario registrado
$Acl->allow('User', 'news', array('view', 'comment')); // Como Staff hereda de User, puede aparte de 'view' y 'comment' también moderar comentarios
$Acl->allow('Staff', 'news', 'delete_comments');
// Admin no hereda de nadie es un rol especial y tiene todos los permisos (por eso no le pasamos el tercer parametro)
$Acl->allow('Admin', 'news');
Tu puedes manejar un control muy granular sobre que recursos pueden trabajar, es esa la ventaja de los recursos, en un recurso es probable que puedan hacer algo pero en el otro no.
5.- Con usar isAllowed es más que suficiente, ya que este regresa un booleano (true|false).
Saludos.