我正在构建一个需要3个用户级别(成员,mod,管理员)的简单网站,目前我正在使用ACL来设置每个组的权限。现在,这一切都很好,但我想知道在用户表中只包含一个包含tinyint的角色列并不是更好那个。
为什么我在考虑以下情况。假设我想在页面顶部设置一个“管理栏”,我必须检查用户是哪个组,但是组名可以更改而不是静态的,角色列将会。这提出了一个问题,ACL适用于拥有如此简单权限方案的网站吗?
答案 0 :(得分:1)
这就是我使用的http://bakery.cakephp.org/articles/watermark86/2010/09/23/user-permissions-based-on-a-routing-prefix
虽然acl是正确的方法,但对于像你这样的小/简单案例你可以使用这个
答案 1 :(得分:1)
好笑 - 我刚刚为这样的场景编写了一个简单的Auth - 我称之为“Tiny”:http://www.dereuromark.de/2011/12/18/tinyauth-the-fastest-and-easiest-authorization-for-cake2/
它应该完全正是你所需要的。
它确实需要角色出现在Session Auth中,并且您自己管理用户角色。因此,如果要使用多角色身份验证,则可能必须将此添加到登录方法中。
正如你所说 - 核心的是强大的方式,对简单的用例来说真的有点过分。 只需一件事:将字段称为“role_id”而不是“角色”。