Cakephp ACL 限制控制器

Question

我有 cakephp 应用程序，其中有两个用户组：

员工和客户。

顾名思义，员工是应用程序的管理员，客户是普通用户。

现在无需过多详细介绍，这两个用户组有两个不同的“仪表板视图”和不同的选项。

现在我的问题：

我看到和阅读的所有教程都涵盖了 ACL 如何限制对单个操作的访问。现在我的问题是如何设置它以使 ACL 限制对控制器的访问，即。客户端用户无法使用或查看员工控制器中的任何操作？

此外，由于 ACL 看起来有点复杂，因此我可以得到任何帮助来设置它。

Answer 1

如果您正确设置权限，并拒绝客户端用户访问 Employee 控制器中的所有操作，则客户端用户应该无法访问控制器 - 无需进行任何进一步的自定义。

$this->Acl->deny($group, 'controllers/Posts');