CakePHP функция удаления по умолчанию для модели

Question

Я знаю, что Auth обычно ограничивает все действия, кроме добавления / входа в систему и т. Д.

Но если у модели есть функция delete () по умолчанию в контроллере, как это обычно делается способом CakePHP, чтобы убедиться, что аутентифицированный пользователь не может удалить идентификатор, который ему не принадлежит? Да, я знаю, что могу посмотреть user_id удаляемой вещи и сравнить ее с Auth.Userid, но есть ли более простой способ?

Answer 1

Я думаю, что по умолчанию разрешен только вход в систему.

Не думаю, что есть более простой способ, но есть определенный способ, которым вы можете воспользоваться:

function delete(){
    if(!empty($this->data)){
      $this->Model->id = $this->data['Model']['id'];
      if($this->Model->field('user_id') == $this->Auth->user('id'))$this->Model->delete();
    }
    //redirect somewhere
 }