我有一个基于规则和权限的访问控制,这意味着每个组都有权访问某些控制器,用户是这些组的一部分。 (这是在CakePHP框架中实现的。)
但是这个结构让我知道哪些用户被授权“使用”,访问报告或添加新用户,但我想知道什么是最好的设计模式,或者我可以用来实现数据可视性的最佳实践这些团体例如,“普通用户”组成员只能看到自己的数据(data.user_id = this.user_id),但“Supervisors”的成员应该看到更多数据(data.user_id = this.supervisor_user_id)和“The Boss”成员应该看到一切。
我希望自己明确表示,无论如何我使用的身份验证模型都基于此模型:
http://www.studiocanaria.com/articles/cakephp_auth_component_users_groups_permissions_revisited
答案 0 :(得分:1)
只需将您的权限添加到before_find()即可。您可以逐个模型地完成它,或者将其构建到app_model中。这将允许您限制数据或添加/删除字段,而无需修改控制器或查看文件。