我最近在我的应用程序中添加了auth,并且可以访问期望为1的所有控制器。
控制器存在于acos表中,用户(使用group_id = 1登录)位于aros& aros_acos表已填充$this->Acl->allow($group, 'controllers');
,因此在我的世界中,这应该意味着用户可以访问所有控制器。
我没有得到任何错误(除非有另一种产生错误的方法)所以很难把任何代码放在这里意味着什么。
有没有人经历过这样的事情?怎么做lft&关于事情可能会出现问题的地方?
答案 0 :(得分:0)
通过acl类向后调试后,我终于找到了问题。
事实证明我有一个与被阻止的控制器同名的动作,因此当运行db :: check时,它返回了一组混乱的结果,包含2个不同的控制器(正确的控制器和包含控制器的控制器)动作)。