我正在研究在CakePHP中使用ACL,这令人困惑......我还没理解。
使用ACL,我可以允许或拒绝访问页面(我得到的部分)。但是,例如,我想确保用户无法修改其他用户。我可以使用ACL执行此操作还是仅用于创建/更新删除查询?
该项目仍处于规划阶段,因此我没有任何代码可供展示。
答案 0 :(得分:0)
CakePHP acl是动作基础,这意味着如果您有文章控制器的创建,删除,编辑,...操作,您可以允许或拒绝任何一个,但您不能指定(允许/拒绝)行动中的任何事件。
如果您的操作中有很多事件,例如在文章控制器的编辑操作中,您有发布,文件上传,图像上传,...事件,那么您无法使用本机acl系统处理此事件,您必须用你自己的代码处理它。