CakePHP путаница ACL, как я могу применить ACL к объектам, а не к действиям? - PullRequest
Новая
       41

CakePHP путаница ACL, как я могу применить ACL к объектам, а не к действиям?

6 голосов
/ 08 февраля 2010

Может ли кто-нибудь предложить масштабируемый шаблон проектирования для реализации контроля доступа к фотографиям и альбомам, каждый с индивидуальными настройками конфиденциальности (т. Е. Владелец, член группы, общедоступный)?

Я использую CakePHP, и примеры, которые я прочитал о компоненте ACL, похоже, управляют доступом к контроллеру / действиям, а не к самим объектам. Кажется, выходит из-под контроля, когда я пытаюсь отслеживать

  • / C / R / U / D привилегии
  • за действие контроллера
  • за настройку конфиденциальности (то есть владелец, член группы, общедоступный)
  • за альбом, фото и т. Д.

Особенно, когда у вас может быть 1000 фотографий на альбом и фотографии. Альбомы habtm. Я прав или я что-то упускаю полностью?

Может кто-нибудь добавить какой-нибудь псевдокод, чтобы помочь мне понять, как решить эту проблему? Или направьте меня в правильном направлении, потому что я знаю, что это было сделано раньше на таких сайтах, как Flickr.

ТИА.

1 Ответ

0 голосов
/ 09 февраля 2010

На самом деле ACL CakePHP способен к доступу строки. Пожалуйста, обратитесь к http://aidanlister.com/2009/05/implementing-row-level-access-control-in-cakephp/. Но лично мне не нравится этот подход. Я могу посмотреть на допустимое поведение jmcneese ttp: //jmcneese.wordpress.com/2010/01/28/rmac-is-dead-long-live-rmac/ для моего следующего проекта.

Надеюсь, что две ссылки выше помогут вам и захотят увидеть, как сообщество тортов справляется с эффективностью доступа к строкам:)

...