我有ACL问题。我从here和here阅读了教程,现在我知道如何向某个用户/组添加权限以编辑他的个人资料,但是所有用户都可以编辑彼此的个人资料。我如何设置权限,以便用户可以编辑自己的个人资料,而不是其他人,或者我可以以某种方式将此代码放在编辑功能中:
function edit($id = null) {
if ($logedUserId != $id) {
// deny access
return;
}
// edit user
}
答案 0 :(得分:1)
假设您正在使用基于操作的访问控制(看起来好像是这样),那么除非您有一个以每个配置文件命名的操作(这将完全错误),否则您将需要在edit()方法,以确保正在编辑的配置文件属于当前登录的用户。
所以你有点回答了你自己的问题 - 正确。