我今年一直潜入CakePHP,我很喜欢它!但是,我遇到了一个我不确定如何处理的问题。我的数据库设计就是这个 -
USER 可以属于一个或多个网站 网站可以包含多个 USER
所以我有一个多对多的关系,跟踪 MEMBERSHIP
会员还会跟踪 USER 对网站的group_id。
例如,如果user1以管理员身份加入website3而将website5加入编辑器,那么<strong> MEMBERSHIP 表会有一个反映这两种角色的条目。
基本上我的问题是Cake的ACL。在上述模型中,user1的group_id将根据登录后选择的网站而改变。(随后他可以通过一次又一次地更改group_id来更改仪表板内的更多网站)。 Cake的ACL似乎只处理'用户属于一个组'期间。
我可以通过在每次更改时从会话中提供group_id然后重新加载ARO来欺骗ACL吗?废弃ACL并创建自己的权限模块会更有意义吗?
任何暗示我正确方向的建议或想法都会非常感激!
答案 0 :(得分:0)
我认为这将是创建自己的权限模块的最佳方式。
原因很简单: