我的产品表:
select * from products;
+------+----------------+
| id | name |
+------+----------------+
| 1 | product XYZ |
| 2 | product XPTO |
| 3 | procudt ABC |
| 4 | procudt QWERTY |
| 5 | procudt 1234 |
+------+----------------+
我可以允许/拒绝某些用户组访问模型“产品”,例如:
$group->id = 3;
$this->Acl->deny($group, 'controllers');
$this->Acl->allow($group, 'controllers/Products');
$group->id = 4;
$this->Acl->deny($group, 'controllers');
$this->Acl->allow($group, 'controllers/Products/view');
但是如何允许/拒绝某些组访问某些特定产品,例如:
$group->id = 5;
$this->Acl->deny($group, 'controllers');
$this->Acl->allow($group, 'product XYZ');
$group->id = 6;
$this->Acl->deny($group, 'controllers');
$this->Acl->allow($group, 'product XPTO');
$this->Acl->allow($group, 'product 1234');
答案 0 :(得分:1)
您需要行级访问控制。在CakePHP中有几种方法可以解决这个问题(一些使用Cake的ACL功能,有些则没有),因此您应该look around并查看最适合您情况的方法。
但要记住的一点是,Cake中的开箱即用ACL功能旨在实现对控制器操作的访问控制,而不是特定的数据库行。根据您需要检查的数据量,事情可能会很快失控。您可能需要重新考虑您的设计,看看您是否真的需要在记录级别检查访问权限。