我有cakephp应用程序,其中我有两个用户组:
员工和客户。
顾名思义,员工拥有的是客户是普通用户的应用程序的管理员。
现在没有太多细节,这两个用户组有两个不同的“仪表板视图”,具有不同的选项。
现在问我的问题:
我见过和阅读的所有turtorials都涵盖了ACL如何限制访问个人行为。现在我的问题是你如何设置它以便ACL停止对控制器的访问,即。客户端用户不能使用也不能看到员工控制器中的任何操作?
此外,我可以设置任何帮助,因为ACL看起来有点复杂。
答案 0 :(得分:1)
如果您正确设置权限,并拒绝客户端用户访问Employee控制器中的所有操作,则客户端用户应该无法访问控制器 - 无需进行任何进一步的自定义。
$this->Acl->deny($group, 'controllers/Posts');