我正在使用我的 CakePHP 应用程序实现 ACL 组件。我已经正确设置了有关用户和组的所有内容,但是该应用程序将具有多个访问区域,其中不仅为用户设置权限,还为其他 ARO 设置权限。例如,工单 (ARO) 希望根据其所属的工单组访问支持团队 (ACO)。
我希望有两个单独的用户/组模型充当 ACL 请求者,它们彼此绑定 e.x
- Users
- User
- Group
- Tickets
- Ticket
- Ticketgroup
我不确定是否可以在这种规模上使用 ACL 组件,在同一个 ACL 中将两个单独的用户/组模型相互绑定?
【问题讨论】:
标签: php cakephp permissions acl
不确定我是否完全理解了这个问题,但如果您的 ARO 表中有两个单独的树和两个单独的根节点,它应该可以工作:
AllGroups
- Group1
- User1
- User2
AllTickets
-TicketGroup1
- Ticket1
- Ticket2
使用AclBehavior::parentNode() 方法将Group 模型绑定到User 模型以及将TicketGroup 模型绑定到Ticket 模型。
然后您可以在 :controller/:action 类型的 ACO 与 Group/User 类型的 ARO 之间使用 AclComponent 的方法(allow()、check() 等),以及说另一个 ARO 类型TicketGroup/Ticket。
这将有助于区分 ARO 解决方案并避免两种类型的组之间的任何冲突。
【讨论】: