我仍然在蛋糕一个新手。 假设你有一个有GROUP_ID和一张桌子称为组 组一表的用户:isAuthorized()和CakePHP中使用Acl组件有什么区别?
- ID角色
- 1管理员
- 2教师
- 3学生
我米纳闷,是什么例如之间的差异,使用isAuthorized功能授权用户访问特定的动作,并使用ACL来限制他的访问之间?一种方法比另一种更安全吗?
另外,我想知道是否有任何“Cakish”的方式,例如: - 允许管理员访问编辑动作 - 允许学生访问编辑动作,而是从改变某一领域限制他。
例如,假设一个学生正在编辑它具有以下字段的表用户:用户名,密码,GROUP_ID。他可以编辑密码,但不能编辑group_id和用户名。而管理员可以同时编辑。我实现这个的方式是在控制器内部检查用户发布后的group_id,并根据他的权限取消设置字段用户名和group_id。这是否是一个适当的方式来实现这一点?
谢谢。
感谢@JvO这是非常有帮助! – KEOKI