问题描述
|
我正在尝试在CakePHP Auth组件中使用角色。角色将是用户,管理员,超级管理员等。我很难根据用户角色在每个控制器中放置条件。我尝试了以下操作,但没有成功:
function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow(\'add\');
if($this->Auth->user(\'roles\') == \'admin\') {
$this->Auth->allow(\'index\',\'add\',\'edit\',\'delete\');
}
elseif($this->Auth->user(\'roles\') == \'super-admin\') {
$this->Auth->allow(\'index\',\'delete\',\'make_super_admin\',\'privileges\'); //Note difference in superadmin priviledges
}
问题在于条件。我希望该函数进入每个控制器(UsersController,PatientsController,AdmissionsController等),并根据用户角色提供不同的权限。
解决方法
将这种逻辑放在“ 2”类的“ 1”中应该可以解决问题。
我的另一种想法是,也许您应该考虑将Acl组件与Auth组件结合使用。 Acl组件将为您提供对每个控制器中每个动作的开箱即用的粒度控制。如果使用得当,您只需为每个角色设置操作权限,您当前尝试执行的访问控制检查类型将自动执行。
这本书有一个很好的教程,介绍了如何使它生效。我正在应用程序中使用它,值得花费时间来设置和了解它们的全部工作方式。参考以下。
CakePHP Book ::简单的Acl控制的应用程序
, 我不知道这是否是您的问题,但是如果您想允许所有操作,则必须使用
*
而不是什么都不要:
function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow(\'add\');
if($this->Auth->user(\'roles\') == \'admin\') {
$this->Auth->allow(\'*\');
} elseif($this->Auth->user(\'roles\') == \'super-admin\') {
$this->Auth->allow(\'*\');
}
}
如果要为每个控制器设置这些权限,最好将其放在AppController中,这样会影响所有内容。