我的应用程序由设施组成,每个设施都有许多患者,每个患者都有很多联系人。
每个设施应该有1个用户,他应该是唯一可以查看/编辑/添加/删除其设施的人以及任何患者/联系人/等。在那个设施内。
我想避免的是每次检查每位患者/联系人等。在我可以查看/编辑/添加/删除之前它是否与当前的user_id匹配。 (像这样:https://groups.google.com/forum/#!topic/cake-php/RKa5NhqVEjQ)
我已经设置了ACL和Auth希望我能够实现这一目标,但没有任何运气限制每个用户只使用ACL和/或Auth来限制他们的设施。
答案 0 :(得分:0)
如果您不想使用ACL,则可以使用回调。 例如,在Model或AppModel中,您可以使用afterFind函数来检查患者是否属于某个设施。您只需要编写一次这个逻辑。