给未登录的用户作为'访客'的角色

Question

我是新来的框架cakephp，我使用身份验证组件以及ACL。我按照这个教程：http://book.cakephp.org/2.0/en/tutorials-and-examples/simple-acl-controlled-application/simple-acl-controlled-application.html让我开始。

我该如何给一个未登录的用户一个角色（组）ACL，如'访客'？

我应该甚至考虑给一个未登录的用户这样一个角色（组）ACL吗？我的意思是它会带来什么缺点？

Answer 1

通常，您不会为未登录的用户授予角色，因为用户在用户表中没有记录，因此用户不能属于角色。如果你想做很多特殊的编程，我想你可以做到，但我没有看到一个观点。

大多数人只是允许未经过身份验证和通过身份验证的用户使用控制器中的$ this-> Auth-> allow（）参数访问应用程序的各个部分。然后，他们分开应用程序的其他部分，以允许属于某些角色的某些经过身份验证的用户使用ACL访问。

http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#making-actions-public