我正在为汽车销售编写一个应用程序,我很擅长使用auth组件。 我有3种访问权限:
admin: app owner
dealers: the owners of car dealers
user: people who whach car offers and make questions etc
我不使用角色,ech one(管理员,经销商和用户)拥有来自不同型号的用户名和密码,所以我很丢失。
我不是要求代码,我只是想要一个很好的解释,我如何处理auth假设这种情况。
答案 0 :(得分:1)
这只是允许/拒绝某个用户访问的问题。如果您可以在控制器beforeFilter方法中识别用户模型,则可以使用$this->Auth->allow()或$this->Auth->deny()(在beforeFilter方法中)相应地允许/拒绝访问。因此,如果您不希望在db表中拥有它,也许您可以在登录后在会话中放置一些伪角色。然后,您可以在存储在Session中的伪角色的条件中放置Auths允许/拒绝。
或者我误解了这个问题?
<强>更新
我刚刚意识到你可能正在引用实际登录。 CookBook中记录了更改默认模型。请参阅userModel配置密钥。请记住,您应该在beforeFilter方法中更改此内容。