微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

CakePHP Auth组件中的角色

如何解决CakePHP Auth组件中的角色

| 我正在尝试在CakePHP Auth组件中使用角色。角色将是用户管理员,超级管理员等。我很难根据用户角色在每个控制器中放置条件。我尝试了以下操作,但没有成功:
function  beforeFilter() {
        parent::beforeFilter();
        $this->Auth->allow(\'add\');

        if($this->Auth->user(\'roles\') == \'admin\') {
            $this->Auth->allow(\'index\',\'add\',\'edit\',\'delete\');
        } 
        elseif($this->Auth->user(\'roles\') == \'super-admin\') {
            $this->Auth->allow(\'index\',\'delete\',\'make_super_admin\',\'privileges\'); //Note difference in superadmin priviledges

        }
问题在于条件。我希望该函数进入每个控制器(UsersController,PatientsController,AdmissionsController等),并根据用户角色提供不同的权限。     

解决方法

        将这种逻辑放在“ 2”类的“ 1”中应该可以解决问题。 我的另一种想法是,也许您应该考虑将Acl组件与Auth组件结合使用。 Acl组件将为您提供对每个控制器中每个动作的开箱即用的粒度控制。如果使用得当,您只需为每个角色设置操作权限,您当前尝试执行的访问控制检查类型将自动执行。 这本书有一个很好的教程,介绍了如何使它生效。我正在应用程序中使用它,值得花费时间来设置和了解它们的全部工作方式。参考以下。 CakePHP Book ::简单的Acl控制的应用程序     ,        我不知道这是否是您的问题,但是如果您想允许所有操作,则必须使用
*
而不是什么都不要:
function beforeFilter() {
    parent::beforeFilter();
    $this->Auth->allow(\'add\');

    if($this->Auth->user(\'roles\') == \'admin\') {
        $this->Auth->allow(\'*\');
    } elseif($this->Auth->user(\'roles\') == \'super-admin\') { 
        $this->Auth->allow(\'*\');
    }
}
如果要为每个控制器设置这些权限,最好将其放在AppController中,这样会影响所有内容。     

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。