使用Auth组件,然后只检查$this->Auth->User($id)是否等于要编辑的配置文件的user_id?
这样做是否有一些缺点,而不必经历ACL的脑痛?
答案 0 :(得分:2)
在我看来,不需要使用ACL。即使您使用ACL,您仍然需要执行检查。只需检查操作以确保正在编辑配置文件就可以了。
我每年在Cake做十几个项目,我很长时间没有使用ACL组件。我发现一个简单的基于组的权限工作得很好。我设置 $ this-> Auth-> authorize ='controller',然后在 app controller 中覆盖 isAuthorized()来处理检查用户是否有权执行该操作。
答案 1 :(得分:0)
使用ACL进行如此简单的过程就像带着坦克去除你的蟑螂家。
您需要做的就是在 beforeFilter 中为特定操作检查条件,检查$this->request->params['pass'][0]是否等于登录用户的user_id。