Cakephp - я хочу, чтобы пользователь мог редактировать свой собственный (никто не может использовать) профиль. Мне действительно нужен ACL

Question

Использует ли компонент Auth, а затем просто проверяет, что $this->Auth->User($id) равняется user_id профиля, который должен быть отредактирован?

Есть ли какой-то недостаток в этом, вместо того, чтобы проходить через мозгболь в ACL?

Answer 1

Нет необходимости использовать ACL на мой взгляд.Даже если вы используете ACL, вам все равно придется выполнить проверку.Простая проверка в действии, чтобы убедиться, что профиль редактируется, должно быть в порядке.

Я делаю около десятка проектов или около того каждый год в Cake, и я не использовал компонент ACL в течение долгого времени.Я обнаружил, что простые групповые разрешения отлично работают.Я установил $ this-> Auth-> authorize = 'controller' , а затем переопределил isAuthorized () в контроллере приложения для обработки проверки, если пользователь имеетразрешение на выполнение действия.

Answer 2

Использование ACL для такого простого процесса похоже на привлечение танков для избавления вашего дома от тараканов.

Все, что вам нужно сделать, это определить условие в beforeFilter для конкретного действия, проверяющего, равен ли $this->request->params['pass'][0] user_id вошедшего в систему пользователя.