ACL в CakePHP

Question

Является ли лучший способ использовать ACL в CakePHP для добавления каждого пользователя (при регистрации) в качестве ARO? Есть ли другой способ сделать это? Кажется, что если у вас достаточно большая база пользователей, это может немного замедлить ...

Answer 1

ShaneK,

ARO создаются только один раз (для каждого пользователя). Конечно, реализация ACL с ARO и ACO на первый взгляд выглядит странно, но она определенно имеет свои сильные стороны, когда речь идет о правах доступа, которые напоминают редкие матрицы.

Answer 2

Использование ACL немного замедлит вашу систему. И, насколько я знаю, добавление их всех в качестве ARO - лучший способ сделать это.

Если вашей системе не требуется детальный контроль каждого метода, вы можете рассмотреть возможность использования только аутентификации и авторизации пользователей на уровне метода с помощью isAuthorized(). Это намного быстрее, чем использование ACL, но без точного контроля, который предлагает ACL.

Answer 3

Я не знаю, является ли это наилучшим способом реализации «системы безопасности на основе ROLES» для управления доступом к некоторым ресурсам, но я бы порекомендовал вам создать новый столбец в таблице USERS для хранения псевдонима ARO первого уровня затем вы можете использовать его в своем действии, чтобы проверить, может ли текущий пользователь получить доступ к ресурсу.