【发布时间】:2011-02-11 07:58:14
【问题描述】:
嗨
我正在使用 ACL 和 Auth 组件。 Auth 组件工作正常,但如果我拒绝用户的某些控制器,它似乎没有效果。
用户仍然可以访问该页面。 CakePHP 是否应该自动对用户隐藏页面?
【问题讨论】:
-
没什么。但我确信我错过了一些东西。如果我使用 $this->Acl->check(); 检查权限它显示了预期值。
-
我可能必须手动检查每个页面的权限吗?
-
我忘记了 $this->Auth->authorize = 'actions';现在由于重定向循环,页面不会显示。需要允许哪些页面?我是如何启用控制器而不是模型的?
-
好的。我不得不允许显示功能。但现在只有代码中允许的功能才能工作。似乎我在数据库中出错了。 acos表中“model”字段的作用是什么?
-
我有我的 $this->Auth->authorize = 'actions';设置为 $this->Auth->authorize = 'controllers'; - 不确定这是否会对您产生影响。
标签: php cakephp authorization acl