CakePHP ACL Auth Trouble

Question

Мне нравится CakePHP, но я не могу обернуться вокруг темы ACL / Auth. Все остальное прекрасно сочетается, но когда дело доходит до этого, я теряюсь. Кроме того, я не могу завершить заявку, если это не решено. Поэтому мне крайне нужна ваша помощь.

На что обратить внимание:

• Я перепробовал несколько доступных плагинов, но безрезультатно.
• Я использовал онлайн-уроки, а также последнюю книгу Мариано о CakePHP, но безуспешно.
• Я пробовал самостоятельно, тоже безрезультатно

Почему так трудно добиться этого?

Вот мои вопросы:

• Есть ли другой способ обработки прав доступа в приложении CakePHP с несколькими администраторами, пользователями и т. Д.?
• Для того, чтобы ACL был единственным / лучшим способом, как еще я мог бы подойти к этому?
• Что я мог делать не так?

Answer 1

Поскольку вы говорите, что вы уже опробовали несколько доступных плагинов, возможно, вы уже пробовали мой собственный: http://www.alaxos.net/blaxos/pages/view/plugin_acl Это в основном графический интерфейс, который позволяет устанавливать разрешения ACL при их использовании.предоставить / запретить доступ к действиям.

Моя точка зрения заключается в том, что в дополнение к самому плагину я предоставил очень простой пример приложения http://www.alaxos.net/blaxos/pages/view/demo_plugins, которое использует этот плагин.Это может помочь вам, если вы установите его и посмотрите на код, так как приложение имеет некоторые открытые части, а некоторые части защищены ACLComponent.

Answer 2

Это одна из болей в Cake, сложность ACL.

Есть ли другой способ?Ну да.Да, в том смысле, что вы можете создать собственное управление правами доступа и просто обойти реализацию ACL.Например, у вас может быть ACL на основе ролей, где роли будут в значительной степени фиксированным списком.Это может быть достигнуто многими способами, один из которых был продемонстрирован с помощью DarkAuth .

Более того, не пытайтесь вписать ваше приложение в схему ACL торта, если она не подходитвы.Bake your own, cake предлагает вам возможность подключать свои собственные объекты для аутентификации / ACL, так что используйте его!

Но учтите, что любая многофункциональная система ACL, которую вы хотите создать самостоятельно, может в конечном итоге выглядетьочень похоже на ACL торта ... поэтому сначала решите точно , что вам нужно, а затем найдите способ сделать это.

В любом случае, удачи!

Answer 3

Я только недавно написал, наверное, самый простой Auth - я назвал его "Tiny": http://www.dereuromark.de/2011/12/18/tinyauth-the-fastest-and-easiest-authorization-for-cake2/

Это должно быть примерно то, что вам нужно.

Необходимо, чтобы роли присутствовали в аутентификации сеанса, хотя вы сами управляете ролями пользователей. Поэтому вам, возможно, придется добавить это в свой метод входа в систему, если вы хотите использовать многопользовательскую аутентификацию.