如何解决CakePHP Auth组件中的角色
| 我正在尝试在CakePHP Auth组件中使用角色。角色将是用户,管理员,超级管理员等。我很难根据用户角色在每个控制器中放置条件。我尝试了以下操作,但没有成功:function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow(\'add\');
if($this->Auth->user(\'roles\') == \'admin\') {
$this->Auth->allow(\'index\',\'add\',\'edit\',\'delete\');
}
elseif($this->Auth->user(\'roles\') == \'super-admin\') {
$this->Auth->allow(\'index\',\'delete\',\'make_super_admin\',\'privileges\'); //Note difference in superadmin priviledges
}
问题在于条件。我希望该函数进入每个控制器(UsersController,PatientsController,AdmissionsController等),并根据用户角色提供不同的权限。
解决方法
将这种逻辑放在“ 2”类的“ 1”中应该可以解决问题。
我的另一种想法是,也许您应该考虑将Acl组件与Auth组件结合使用。 Acl组件将为您提供对每个控制器中每个动作的开箱即用的粒度控制。如果使用得当,您只需为每个角色设置操作权限,您当前尝试执行的访问控制检查类型将自动执行。
这本书有一个很好的教程,介绍了如何使它生效。我正在应用程序中使用它,值得花费时间来设置和了解它们的全部工作方式。参考以下。
CakePHP Book ::简单的Acl控制的应用程序
, 我不知道这是否是您的问题,但是如果您想允许所有操作,则必须使用
*
而不是什么都不要:
function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow(\'add\');
if($this->Auth->user(\'roles\') == \'admin\') {
$this->Auth->allow(\'*\');
} elseif($this->Auth->user(\'roles\') == \'super-admin\') {
$this->Auth->allow(\'*\');
}
}
如果要为每个控制器设置这些权限,最好将其放在AppController中,这样会影响所有内容。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。