【发布时间】:2012-02-14 04:09:17
【问题描述】:
我已经在 CRM 上工作了大约 5 个月,我们即将推出它,我在 Cake 的 ACL 上遇到了一个令人筋疲力尽的问题。我在一定程度上理解这些概念。我遇到的问题是 ARO_ACO 连接表中的 CRUD 权限。据我了解,我在给定的控制器/操作上创建权限。好吧,但我不明白为什么拒绝 ARO_ACO 表的 CRUD 部分中的一个节点会完全拒绝用户访问。我有 200 多个控制器操作,如果我要全面设置权限并且必须深度拒绝访问,这似乎完全是浪费时间。
既然每个动作都有记录,为什么“删除”动作会对该动作有 CRUD?
例子:
1;17;1;"1";"1";"1";"1" << full access to admin group on all controllers.
15;19;14;"-1";"-1";"-1";"-1" << deny delete action on just one controller
【问题讨论】:
标签: php cakephp permissions acl