Я работаю над CRM около 5 месяцев, и мы собираемся запустить его, у меня изнурительная проблема с ACL Cake.Я понимаю концепции в определенной степени.У меня проблема с разрешениями CRUD в таблице соединений ARO_ACO.Насколько я понимаю, я создаю разрешения для данного контроллера / действия.Это хорошо, но я не понимаю, почему запрет всего одного узла из CRUD-части таблицы ARO_ACO полностью лишает пользователя доступа.У меня более 200 действий контроллера, это было бы полной тратой времени, если бы мне пришлось устанавливать разрешения по всем направлениям и мне пришлось бы отказать в этом глубоко.
Поскольку каждое действие имеет запись, почему действие «удалить» имеет CRUD для этого действия?
Пример:
1;17;1;"1";"1";"1";"1" << full access to admin group on all controllers.
15;19;14;"-1";"-1";"-1";"-1" << deny delete action on just one controller