cakephp中acl和auth详解

sbguh

自学习cakephp以来，一直没有完成搞懂acl,也查过了很多资料，但对它的用法也是一知半解，acl应该是cakephp中一个比较难懂的地方，这几天又重新看了下手册，发现acl没有相信中的难，但比我想象中的好用.欢迎大家转载和访问我的网站http://www.shopokey.com
下面让我说说它的具体用法已经使用过程中应该注意到问题
准备前工作：
最好是能配置好bake，使bake命名有效，虽然这个不是必须的，不过有这个命令行工具以后我们会方便很多
在你的数据库中导入下面的sql语句

1. CREATE TABLE users (
   
2.     id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
   
3.         username VARCHAR(255) NOT NULL UNIQUE,
   
4.     password CHAR(40) NOT NULL,
   
5.     group_id INT(11) NOT NULL,
   
6.     created DATETIME,
   
7.     modified DATETIME
   
8. );
   
9. 
   
10. 
    
11. CREATE TABLE groups (
    
12.     id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
13.     name VARCHAR(100) NOT NULL,
    
14.     created DATETIME,
    
15.     modified DATETIME
    
16. );
    
17. 
    
18. 
    
19. CREATE TABLE posts (
    
20.     id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
21.     user_id INT(11) NOT NULL,
    
22.     title VARCHAR(255) NOT NULL,
    
23.     body TEXT,
    
24.     created DATETIME,
    
25.     modified DATETIME
    
26. );
    
27. 
    
28. CREATE TABLE widgets (
    
29.     id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
30.     name VARCHAR(100) NOT NULL,
    
31.     part_no VARCHAR(12),
    
32.     quantity INT(11)
    
33. );

复制代码

在这里我们使用cake bake all命令工具快速生成models, controllers, 和 views(在这里我就详细介绍怎么使用cakephp中的bake命令了)


下一步，准备使用auth组件认证
首先我们打开users_controller.php在UsersController类中增加登录登出动作

1. function login() {
   
2.     //Auth Magic
   
3. }
   
4. 
   
5. function logout() {
   
6.     //Leave empty for now.
   
7. }
   
8. 然后创建视图文件app/views/users/login.ctp
   
9. <?php
   
10. $session->flash('auth');
    
11. echo $form->create('User', array('action' => 'login'));
    
12. echo $form->inputs(array(
    
13.         'legend' => __('Login', true),
    
14.         'username',
    
15.         'password'
    
16. ));
    
17. echo $form->end('Login');
    
18. 
    
19. ?>

复制代码

下一步我们需要修改AppController(/app/app_controller.php)，如果你的app目录下面没有app_controller.php文件的话，你可以自己创建一个

1. <?php
   
2. class AppController extends Controller {
   
3.     var $components = array('Acl', 'Auth');
   
4. 
   
5.     function beforeFilter() {
   
6.         //Configure AuthComponent
   
7.         $this->Auth->authorize = 'actions';
   
8.         $this->Auth->loginAction = array('controller' => 'users', 'action' => 'login');
   
9.         $this->Auth->logoutRedirect = array('controller' => 'users', 'action' => 'login');
   
10.         $this->Auth->loginRedirect = array('controller' => 'posts', 'action' => 'add');
    
11.     }
    
12. }
    
13. ?>

复制代码

接下来我们需要修改GroupsController和UsersController，这两个文件的目录大家应该都知道在哪里吧..
在这两个控制器中分别添加以下代码

1. function beforeFilter() {
   
2.     parent::beforeFilter();
   
3.     $this->Auth->allowedActions = array('*');
   
4. }

复制代码

其实这段代码的意思是允许用户访问所有user和group下的action，当然这个后面是要改回来的

接下来我们要初始化acl表
因为现在我们的数据库中就只有四个表，还没有导入acl表
我们用下面语句导入acl表到数据库中
在命令行中输入cake schema run create DbAcl

我们根据提示导入表

接下来我们需要修改user和group模型
首先我们打开model目录下的user.php增加以下代码(事实上你可以用下面代码替换)

1. var $name = 'User';
   
2. var $belongsTo = array('Group');
   
3. var $actsAs = array('Acl' => 'requester');
   
4. 
   
5. function parentNode() {
   
6.     if (!$this->id && empty($this->data)) {
   
7.         return null;
   
8.     }
   
9.     $data = $this->data;
   
10.     if (empty($this->data)) {
    
11.         $data = $this->read();
    
12.     }
    
13.     if (!$data['User']['group_id']) {
    
14.         return null;
    
15.     } else {
    
16.         return array('Group' => array('id' => $data['User']['group_id']));
    
17.     }
    
18. }

复制代码

然后修改group模型

1. var $actsAs = array('Acl' => array('requester'));
   
2. 
   
3. function parentNode() {
   
4.     return null;
   
5. }

复制代码

好了，到这一步我们需要暂时停一下了，现在在浏览器中打开相应的user和group页面，增加user和group，比如我的，我打开http://localhost/cakephp/groups增加组，打开http://localhost/cakephp/users/ 增加用户，在这里我们增加三个组和三个用户

添加完以后你可以打开phpmyadmin看下aros表看下是不是多了些记录

是不是觉得很神奇不可思议啊，哈哈，这就是框架的魅力，到目前为止和acl有关的表，就只有aros表中存在记录

在我们以后修改每一个user用户时，我们也必须修改aros表记录
所有我们应该做user模型中增加下面代码

1. /**   
   
2. * After save callback
   
3. *
   
4. * Update the aro for the user.
   
5. *
   
6. * @access public
   
7. * @return void
   
8. */
   
9. function afterSave($created) {
   
10.         if (!$created) {
    
11.             $parent = $this->parentNode();
    
12.             $parent = $this->node($parent);
    
13.             $node = $this->node();
    
14.             $aro = $node[0];
    
15.             $aro['Aro']['parent_id'] = $parent[0]['Aro']['id'];
    
16.             $this->Aro->save($aro);
    
17.         }
    
18. }

复制代码

到这里我们aro创建已经完成，接下来我们应该创佳aco了
我们应该知道其实acl的本质是用来定义一个ARO在什么时候可以访问一个aco的组件，明白了这一点一切就变的很简单了。
为了简单我们使用命令行执行cake acl create aco root controllers

你现在再用phpmyadmin打开acors表，你应该会看到表中已经有一条记录了，这条记录就是刚刚执行这个命令的结果，当然我们不一定非得用命令行工具的。

接下来我们还需要修改下AppController，在里面的beforeFilter方法中我们需要增加一行$this->Auth->actionPath = 'controllers/';

下面是重点，在我们的app项目中可能会存在很多的控制器和方法，我们需要把每个action都添加到acors表中来实现权限控制，当然如果你不怕麻烦的话可以一个一个手动添加，但我想大多数程序员还是很懒的，所有我们这里需要使用自动生成工具

这里我们添加下面代码放在users_controller.php中，当然你也可以放在其他的控制器中
下面我就在users_controller.php中增加下面代码

1. function build_acl() {
   
2.                 if (!Configure::read('debug')) {
   
3.                         return $this->_stop();
   
4.                 }
   
5.                 $log = array();
   
6. 
   
7.                 $aco =& $this->Acl->Aco;
   
8.                 $root = $aco->node('controllers');
   
9.                 if (!$root) {
   
10.                         $aco->create(array('parent_id' => null, 'model' => null, 'alias' => 'controllers'));
    
11.                         $root = $aco->save();
    
12.                         $root['Aco']['id'] = $aco->id;
    
13.                         $log[] = 'Created Aco node for controllers';
    
14.                 } else {
    
15.                         $root = $root[0];
    
16.                 }   
    
17. 
    
18.                 App::import('Core', 'File');
    
19.                 $Controllers = Configure::listObjects('controller');
    
20.                 $appIndex = array_search('App', $Controllers);
    
21.                 if ($appIndex !== false ) {
    
22.                         unset($Controllers[$appIndex]);
    
23.                 }
    
24.                 $baseMethods = get_class_methods('Controller');
    
25.                 $baseMethods[] = 'buildAcl';
    
26. 
    
27.                 $Plugins = $this->_getPluginControllerNames();
    
28.                 $Controllers = array_merge($Controllers, $Plugins);
    
29. 
    
30.                 // look at each controller in app/controllers
    
31.                 foreach ($Controllers as $ctrlName) {
    
32.                         $methods = $this->_getClassMethods($this->_getPluginControllerPath($ctrlName));
    
33. 
    
34.                         // Do all Plugins First
    
35.                         if ($this->_isPlugin($ctrlName)){
    
36.                                 $pluginNode = $aco->node('controllers/'.$this->_getPluginName($ctrlName));
    
37.                                 if (!$pluginNode) {
    
38.                                         $aco->create(array('parent_id' => $root['Aco']['id'], 'model' => null, 'alias' => $this->_getPluginName($ctrlName)));
    
39.                                         $pluginNode = $aco->save();
    
40.                                         $pluginNode['Aco']['id'] = $aco->id;
    
41.                                         $log[] = 'Created Aco node for ' . $this->_getPluginName($ctrlName) . ' Plugin';
    
42.                                 }
    
43.                         }
    
44.                         // find / make controller node
    
45.                         $controllerNode = $aco->node('controllers/'.$ctrlName);
    
46.                         if (!$controllerNode) {
    
47.                                 if ($this->_isPlugin($ctrlName)){
    
48.                                         $pluginNode = $aco->node('controllers/' . $this->_getPluginName($ctrlName));
    
49.                                         $aco->create(array('parent_id' => $pluginNode['0']['Aco']['id'], 'model' => null, 'alias' => $this->_getPluginControllerName($ctrlName)));
    
50.                                         $controllerNode = $aco->save();
    
51.                                         $controllerNode['Aco']['id'] = $aco->id;
    
52.                                         $log[] = 'Created Aco node for ' . $this->_getPluginControllerName($ctrlName) . ' ' . $this->_getPluginName($ctrlName) . ' Plugin Controller';
    
53.                                 } else {
    
54.                                         $aco->create(array('parent_id' => $root['Aco']['id'], 'model' => null, 'alias' => $ctrlName));
    
55.                                         $controllerNode = $aco->save();
    
56.                                         $controllerNode['Aco']['id'] = $aco->id;
    
57.                                         $log[] = 'Created Aco node for ' . $ctrlName;
    
58.                                 }
    
59.                         } else {
    
60.                                 $controllerNode = $controllerNode[0];
    
61.                         }
    
62. 
    
63.                         //clean the methods. to remove those in Controller and private actions.
    
64.                         foreach ($methods as $k => $method) {
    
65.                                 if (strpos($method, '_', 0) === 0) {
    
66.                                         unset($methods[$k]);
    
67.                                         continue;
    
68.                                 }
    
69.                                 if (in_array($method, $baseMethods)) {
    
70.                                         unset($methods[$k]);
    
71.                                         continue;
    
72.                                 }
    
73.                                 $methodNode = $aco->node('controllers/'.$ctrlName.'/'.$method);
    
74.                                 if (!$methodNode) {
    
75.                                         $aco->create(array('parent_id' => $controllerNode['Aco']['id'], 'model' => null, 'alias' => $method));
    
76.                                         $methodNode = $aco->save();
    
77.                                         $log[] = 'Created Aco node for '. $method;
    
78.                                 }
    
79.                         }
    
80.                 }
    
81.                 if(count($log)>0) {
    
82.                         debug($log);
    
83.                 }
    
84.         }
    
85. 
    
86.         function _getClassMethods($ctrlName = null) {
    
87.                 App::import('Controller', $ctrlName);
    
88.                 if (strlen(strstr($ctrlName, '.')) > 0) {
    
89.                         // plugin's controller
    
90.                         $num = strpos($ctrlName, '.');
    
91.                         $ctrlName = substr($ctrlName, $num+1);
    
92.                 }
    
93.                 $ctrlclass = $ctrlName . 'Controller';
    
94.                 $methods = get_class_methods($ctrlclass);
    
95. 
    
96.                 // Add scaffold defaults if scaffolds are being used
    
97.                 $properties = get_class_vars($ctrlclass);
    
98.                 if (array_key_exists('scaffold',$properties)) {
    
99.                         if($properties['scaffold'] == 'admin') {
    
100.                                 $methods = array_merge($methods, array('admin_add', 'admin_edit', 'admin_index', 'admin_view', 'admin_delete'));
     
101.                         } else {
     
102.                                 $methods = array_merge($methods, array('add', 'edit', 'index', 'view', 'delete'));
     
103.                         }
     
104.                 }
     
105.                 return $methods;
     
106.         }
     
107. 
     
108.         function _isPlugin($ctrlName = null) {
     
109.                 $arr = String::tokenize($ctrlName, '/');
     
110.                 if (count($arr) > 1) {
     
111.                         return true;
     
112.                 } else {
     
113.                         return false;
     
114.                 }
     
115.         }
     
116. 
     
117.         function _getPluginControllerPath($ctrlName = null) {
     
118.                 $arr = String::tokenize($ctrlName, '/');
     
119.                 if (count($arr) == 2) {
     
120.                         return $arr[0] . '.' . $arr[1];
     
121.                 } else {
     
122.                         return $arr[0];
     
123.                 }
     
124.         }
     
125. 
     
126.         function _getPluginName($ctrlName = null) {
     
127.                 $arr = String::tokenize($ctrlName, '/');
     
128.                 if (count($arr) == 2) {
     
129.                         return $arr[0];
     
130.                 } else {
     
131.                         return false;
     
132.                 }
     
133.         }
     
134. 
     
135.         function _getPluginControllerName($ctrlName = null) {
     
136.                 $arr = String::tokenize($ctrlName, '/');
     
137.                 if (count($arr) == 2) {
     
138.                         return $arr[1];
     
139.                 } else {
     
140.                         return false;
     
141.                 }
     
142.         }
     
143. 
     
144. /**
     
145. * Get the names of the plugin controllers ...
     
146. *
     
147. * This function will get an array of the plugin controller names, and
     
148. * also makes sure the controllers are available for us to get the
     
149. * method names by doing an App::import for each plugin controller.
     
150. *
     
151. * @return array of plugin names.
     
152. *
     
153. */
     
154.         function _getPluginControllerNames() {
     
155.                 App::import('Core', 'File', 'Folder');
     
156.                 $paths = Configure::getInstance();
     
157.                 $folder =& new Folder();
     
158.                 $folder->cd(APP . 'plugins');
     
159. 
     
160.                 // Get the list of plugins
     
161.                 $Plugins = $folder->read();
     
162.                 $Plugins = $Plugins[0];
     
163.                 $arr = array();
     
164. 
     
165.                 // Loop through the plugins
     
166.                 foreach($Plugins as $pluginName) {
     
167.                         // Change directory to the plugin
     
168.                         $didCD = $folder->cd(APP . 'plugins'. DS . $pluginName . DS . 'controllers');
     
169.                         // Get a list of the files that have a file name that ends
     
170.                         // with controller.php
     
171.                         $files = $folder->findRecursive('.*_controller\.php');
     
172. 
     
173.                         // Loop through the controllers we found in the plugins directory
     
174.                         foreach($files as $fileName) {
     
175.                                 // Get the base file name
     
176.                                 $file = basename($fileName);
     
177. 
     
178.                                 // Get the controller name
     
179.                                 $file = Inflector::camelize(substr($file, 0, strlen($file)-strlen('_controller.php')));
     
180.                                 if (!preg_match('/^'. Inflector::humanize($pluginName). 'App/', $file)) {
     
181.                                         if (!App::import('Controller', $pluginName.'.'.$file)) {
     
182.                                                 debug('Error importing '.$file.' for plugin '.$pluginName);
     
183.                                         } else {
     
184.                                                 /// Now prepend the Plugin name ...
     
185.                                                 // This is required to allow us to fetch the method names.
     
186.                                                 $arr[] = Inflector::humanize($pluginName) . "/" . $file;
     
187.                                         }
     
188.                                 }
     
189.                         }
     
190.                 }
     
191.                 return $arr;
     
192.         }

复制代码

增加好以后我们打开浏览器访问刚才的方法
比如我的http://localhost/cakephp/users/build_acl
运行后程序会自动把所有controller下的action都添加到acos表中，你现在打开acos表应该就会看到很多记录了，如


接下来应该是做我们最兴奋的事情了，就是实现权限控制，因为我们前期准备工作都做好了，最终我们都是为了实现可以控制权限

1.        先来介绍下语法，允许访问$this->Acl->allow($aroAlias, $acoAlias);
拒绝访问$this->Acl->deny($aroAlias, $acoAlias);

你先打开aros_acos表中看下，到目前为止该表应该还是没有记录的
我们可以写一个初始化函数
我同样把这段代码放在user控制器中

1. function initDB() {
   
2.     $group =& $this->User->Group;
   
3.     //Allow admins to everything
   
4.     $group->id = 1;     
   
5.     $this->Acl->allow($group, 'controllers');
   
6. 
   
7.     //allow managers to posts and widgets
   
8.     $group->id = 2;
   
9.     $this->Acl->deny($group, 'controllers');
   
10.     $this->Acl->allow($group, 'controllers/Posts');
    
11.     $this->Acl->allow($group, 'controllers/Widgets');
    
12. 
    
13.     //allow users to only add and edit on posts and widgets
    
14.     $group->id = 3;
    
15.     $this->Acl->deny($group, 'controllers');        
    
16.     $this->Acl->allow($group, 'controllers/Posts/add');
    
17.     $this->Acl->allow($group, 'controllers/Posts/edit');        
    
18.     $this->Acl->allow($group, 'controllers/Widgets/add');
    
19.     $this->Acl->allow($group, 'controllers/Widgets/edit');
    
20. }

复制代码

接下来我们在浏览器中访问这个action

这个是时候你就应该发现你的aros_acos表中多了很多条记录，哈哈，这个就是acl的秘密所在.

接下来你可以使用不同组的用户名登录访问，你还可以修改initDB里面的代码进行测试，至于实际工作中如何使用，那就要看你自己的了，最后祝大家工作愉快！最后我把文档放在这里，有兴趣的朋友可以下载 cakephp中acl详解.rar (95.39 KB, 下载次数: 340)

2009-11-10 10:44 上传

点击文件名下载附件

[ 本帖最后由 sbguh 于 2009-11-10 19:11 编辑 ]

sbguh

这里我接着上面的做一个很简单的后台管理，让我们可以从后台修改编辑权限
先编辑修改UsersController，在beforeFilter方法中增加下面几句

1. 
   
2. $this->set("Acl",&$this->Acl);
   
3.         $userinfo = $this->Auth->user();
   
4.         $this->set('userinfo',$userinfo);
   

复制代码

这几句话的目的是为了让我们可以在views里面中可以访问到acl以及user等信息

我现在要做的就是在修改用户信息的时候也可以修改该用户的权限
于是我修改UsersController下面的edit

1. 
   
2. function edit($id = null) {
   
3.                 if (!$id && empty($this->data)) {
   
4.                         $this->Session->setFlash(__('Invalid User', true));
   
5.                         $this->redirect(array('action'=>'index'));
   
6.                 }
   
7. 
   
8.                 if (!empty($this->data)) {
   
9.                   
   
10.                 $this->User->id=$this->data['User']['id'];
    
11.                  //$this->Acl->deny($this->User, '*');
    
12.                   $controller=$this->Aco->find("all",array('conditions' => array("parent_id=1")));
    
13.                  foreach($controller as $k=>$v){
    
14.                          $controller[$k]['Aco']['children']=$this->Aco->children($v['Aco']['id']);
    
15.                         foreach($controller[$k]['Aco']['children'] as $k2=> $v2){
    
16.                                 $kk="controllers/".$v['Aco']['alias']."/".$v2['Aco']['alias'];
    
17.                                 if(in_array($kk,$this->data['aco'])){
    
18.                                         $this->Acl->allow($this->User, $kk);
    
19.                                 }else{
    
20.                                         $this->Acl->deny($this->User, $kk);
    
21.                                 }
    
22.                         }
    
23.                  }
    
24. 
    
25.                         if ($this->User->save($this->data)) {
    
26.                                 $this->Session->setFlash(__('The User has been saved', true));
    
27.                                 $this->redirect(array('action'=>'index'));
    
28.                         } else {
    
29.                                 $this->Session->setFlash(__('The User could not be saved. Please, try again.', true));
    
30.                         }
    
31.                 }
    
32.                 if (empty($this->data)) {
    
33.                         $this->data = $this->User->read(null, $id);
    
34. 
    
35. 
    
36.                  $this->Aco->Behaviors->attach('Containable');
    
37.                  $this->Aco->contain();
    
38.                  $controller=$this->Aco->find("all",array('conditions' => array("parent_id=1")));
    
39.                 $this->User->id=$id;
    
40.                  foreach($controller as $k=>$v){
    
41.                        
    
42.                         $controller[$k]['Aco']['children']=$this->Aco->children($v['Aco']['id']);
    
43.                         foreach($controller[$k]['Aco']['children'] as $k2=> $v2){
    
44.                          $c=$this->Acl->check(array('model' => 'User', 'foreign_key' => $id), "controllers/".$v['Aco']['alias']."/".$v2['Aco']['alias']);
    
45. 
    
46.                          if($c){
    
47.                                  $controller[$k]['Aco']['children'][$k2]['Aco']['checked']=1;
    
48.                          }else{
    
49.                                 $controller[$k]['Aco']['children'][$k2]['Aco']['checked']=0;
    
50.                          }
    
51.                         }
    
52.                  }
    
53. 
    
54.                 $this->set("aco",$controller);
    
55.                 }
    
56.                 $groups = $this->User->Group->find('list');
    
57.                 $this->set(compact('groups'));
    
58.         }
    

复制代码

然后修改app\views\users\edit.ctp

1. 
   
2. <div class="users form">
   
3. <?php echo $form->create('User');?>
   
4.         <fieldset>
   
5.                 <legend><?php __('Edit User');?></legend>
   
6.         <?php
   
7.                 echo $form->input('id');
   
8.                 echo $form->input('username');
   
9.                 echo $form->input('password');
   
10.                 echo $form->input('group_id');
    
11.         ?>
    
12.         </fieldset>
    
13.         <?php
    
14.         foreach($aco as $v){
    
15.         echo "<div>";
    
16.         echo "<div>".$v['Aco']['alias']."</div>";
    
17.                 foreach($v['Aco']['children'] as $vv){
    
18.                 $cc=$vv['Aco']['checked']?" checked ":"";
    
19.                         echo "<div><input name=\"data[aco][]\" type='checkbox'".$cc." value='"."controllers/".$v['Aco']['alias']."/".$vv['Aco']['alias']."'>".$vv['Aco']['alias']."</div>";
    
20.                 }
    
21.         echo "</div>";
    
22.         }
    
23.         ?>
    
24. <?php echo $form->end('Submit');?>
    
25. </div>
    
26. <div class="actions">
    
27.         <ul>
    
28.                 <li><?php echo $html->link(__('Delete', true), array('action' => 'delete', $form->value('User.id')), null, sprintf(__('Are you sure you want to delete # %s?', true), $form->value('User.id'))); ?></li>
    
29.                 <li><?php echo $html->link(__('List Users', true), array('action' => 'index'));?></li>
    
30.         </ul>
    
31. </div>
    

复制代码

最后我们稍微修改下views\users\index.ctp，我的目的是如果某个用户没有删除修改的权限，则在列表中不显示出链接

1. 
   
2. <div class="users index">
   
3. <h2><?php __('Users');?></h2>
   
4. <p>
   
5. <?php
   
6. echo $paginator->counter(array(
   
7. 'format' => __('Page %page% of %pages%, showing %current% records out of %count% total, starting on record %start%, ending on %end%', true)
   
8. ));
   
9. ?></p>
   
10. <table cellpadding="0" cellspacing="0">
    
11. <tr>
    
12.         <th><?php echo $paginator->sort('id');?></th>
    
13.         <th><?php echo $paginator->sort('username');?></th>
    
14.         <th><?php echo $paginator->sort('password');?></th>
    
15.         <th><?php echo $paginator->sort('group_id');?></th>
    
16.         <th><?php echo $paginator->sort('created');?></th>
    
17.         <th><?php echo $paginator->sort('modified');?></th>
    
18.         <th class="actions"><?php __('Actions');?></th>
    
19. </tr>
    
20. <?php
    
21. $i = 0;
    
22. foreach ($users as $user):
    
23.         $class = null;
    
24.         if ($i++ % 2 == 0) {
    
25.                 $class = ' class="altrow"';
    
26.         }
    
27. ?>
    
28.         <tr<?php echo $class;?>>
    
29.                 <td>
    
30.                         <?php echo $user['User']['id']; ?>
    
31.                 </td>
    
32.                 <td>
    
33.                         <?php echo $user['User']['username']; ?>
    
34.                 </td>
    
35.                 <td>
    
36.                         <?php echo $user['User']['password']; ?>
    
37.                 </td>
    
38.                 <td>
    
39.                         <?php echo $user['User']['group_id']; ?>
    
40.                 </td>
    
41.                 <td>
    
42.                         <?php echo $user['User']['created']; ?>
    
43.                 </td>
    
44.                 <td>
    
45.                         <?php echo $user['User']['modified']; ?>
    
46.                 </td>
    
47.                 <td class="actions">
    
48.                         <?php if($Acl->check(array('model' => 'User', 'foreign_key' => $userinfo['User']['id']), "controllers/Users/view")) echo $html->link(__('View', true), array('action' => 'view', $user['User']['id'])); ?>
    
49.                         <?php if($Acl->check(array('model' => 'User', 'foreign_key' => $userinfo['User']['id']), "controllers/Users/edit")) echo $html->link(__('Edit', true), array('action' => 'edit', $user['User']['id'])); ?>
    
50.                         <?php if($Acl->check(array('model' => 'User', 'foreign_key' => $userinfo['User']['id']), "controllers/Users/delete")) echo $html->link(__('Delete', true), array('action' => 'delete', $user['User']['id']), null, sprintf(__('Are you sure you want to delete # %s?', true), $user['User']['id'])); ?>
    
51.                 </td>
    
52.         </tr>
    
53. <?php endforeach; ?>
    
54. </table>
    
55. </div>
    
56. <div class="paging">
    
57.         <?php echo $paginator->prev('<< '.__('previous', true), array(), null, array('class'=>'disabled'));?>
    
58. |         <?php echo $paginator->numbers();?>
    
59.         <?php echo $paginator->next(__('next', true).' >>', array(), null, array('class' => 'disabled'));?>
    
60. </div>
    
61. <div class="actions">
    
62.         <ul>
    
63.                 <li><?php if($Acl->check(array('model' => 'User', 'foreign_key' => $userinfo['User']['id']), "controllers/Users/add")) echo $html->link(__('New User', true), array('action' => 'add')); ?></li>
    
64.         </ul>
    
65. </div>
    

复制代码

里面很多代码我用的都是默认的，如果大家用的也都是默认的话可以直接复制过去看效果了，相信大家现在可以在后台自由编辑user的权限了，其实group的权限编辑修改原理也是一样的，我就不重复了，有兴趣的朋友可以自己去试试，呵呵，是不是很简单啊？

[ 本帖最后由 sbguh 于 2009-11-11 14:53 编辑 ]

crazymus2012

哎，看不懂啊，我怎么这么笨。。

lala92

谢谢楼主 不过cake2.0现在有些方法不支持了 依然学的好艰辛啊