Question

У меня небольшая проблема, я отказал в доступе к своей странице, но пользователь все еще может получить к ней доступ.

    $this->Acl->allow('contributors','Users');
    $this->Acl->deny('contributors','Users/add');
    $this->Acl->deny('contributors','Users/edit');
    $this->Acl->deny('contributors','Users/delete');

Это мой код для этого. Я разрешаю пользователям контроллеры явно, а затем запрещаю доступ к их действиям. но я все еще могу получить к ним доступ. когда я запрещаю пользователям явно доступ ограничен. Я что-то не так делаю ???

Я проверил разрешения, используя $this->Acl->deny('contributors','Users/add'); и он возвращает ложь, таким образом, он отрицается.

benjamin · Answer 1 · 13 марта 2011

Шота Бакурадзе,

если вы работаете в системе, в которой используется только компонент AUTH, вы должны использовать только методы и атрибуты AUTH.

В случае, если вы настроили системус помощью ACL вы обычно определяете его наоборот, так как он более безопасный.Например: Запретить каждое действие на уровне контроллера, чем разрешить некоторые действия.

Преимущество этой процедуры заключается в том, что, если вы забудете разрешить действие, будет нанесено меньше (нет) вреда, и вы заметите его.

Edit1: Кроме того, то, что вы называете contributors , должно быть ARO, см. здесь .

CakePHP ACL списки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CakePHP ACL списки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы