У меня есть модель, в которой все как-то связано с одним пользователем (например, Пользователь-> Клиент-> Профиль). Теперь пользователю должно быть разрешено (C) RUD только для его данных (только владелец профиля должен иметь успешный доступ к / profile / edit / [hisId]), поэтому почти в каждой операции с базой данных возникает условие типа "'User.id' = > $ this-> Session-> read ('Auth.User.id') "должен быть включен. Для этого необходимо, чтобы функции модели (такие как find) всегда соединяли «свой путь» с пользовательской таблицей (или сохраняли владельца данных в нескольких таблицах, что, по-видимому, не является хорошим способом сделать это).
Как это сделать правильно для различных моделей и действий (особенно без сравнения идентификаторов пользователей в каждом действии)? Может быть, в функциях обратного вызова модели, но сейчас я не вижу общего решения.
Похоже, это не надуманный сценарий, поэтому я могу упустить очень очевидное решение.
Спасибо за вашу помощь!