我正在开发一个简单的Web应用程序,我想建立几个用户组;管理员,医生和患者
每个组的访问权限仅限于特定的控制器操作,而不是单个内容。因此,例如,医生可以查看患者记录(索引和查看操作),但不能删除它们。
通常我会创建一个组模型,并将各种用户分配给一个组。并在beforeFilter()方法中过滤以确定用户是否具有访问权限。但是如果ACL可以完成这项工作,为什么要对代码做对,对吧?
由于
答案 0 :(得分:1)
您不需要在beforeFilter()方法中过滤以确定用户是否具有访问权限,但您需要在那里为Auth组件提供配置。关注教程(Simple Acl controlled Application)中的Setting up permissions。