- 论坛徽章:
- 0
|
转:myfreespace
cakephp访问控制
1.cakephp中的访问控制ACL
请求访问对象ARO 访问控制对象ACO ,访问控制就是访问对象什么时候可以访问控制对象以及访问控制对象的维度。
ACL用了tree的概念来管理权限,类似分角色把权限设置到角色身上,把用户和权限分离开,可以大范围的控制权限也可以细粒度的设置权限,
具体应用:为了灵活最好用基于数据库的ACL用户控制,修改config/core.php下的Configure::write('Acl.classname', 'IniAcl');
基本的配置文件在 config/acl.ini.php里面可以设置不同的权限
groups: 该ARO所属ARO组的名称。
allow: 该ARO允许访问的ACO的名称。
deny: 该ARO禁止访问的ACO的名称。;-------------------------------------
Php代码- ;Users 用户信息
- ;-------------------------------------
- [username-goes-here]
- groups = group1, group2
- deny = aco1, aco2 //禁止访问
- allow = aco3, aco4//可以访问
- ;-------------------------------------
- ;Groups
- ;-------------------------------------
- [groupname-goes-here]
- deny = aco5, aco6
- allow = aco7, aco8
|
|
免费注册
发表于 2011-03-16 12:32
