1.cakephp中的访问控制ACL
请求访问对象ARO 访问控制对象ACO ,访问控制就是访问对象什么时候可以访问控制对象以及访问控制对象的维度。
ACL用了tree的概念来管理权限,类似分角色把权限设置到角色身上,把用户和权限分离开,可以大范围的控制权限也可以细粒度的设置权限,
具体应用:为了灵活最好用基于数据库的ACL用户控制,修改config/core.php下的Configure::write('Acl.classname', 'IniAcl');
基本的配置文件在 config/acl.ini.php里面可以设置不同的权限
- groups: 该ARO所属ARO组的名称。
- allow: 该ARO允许访问的ACO的名称。
- deny: 该ARO禁止访问的ACO的名称。;-------------------------------------
上面这是基于文件的权限配置,还需要用数据库的方式来存储权限;Users 用户信息 ;------------------------------------- [username-goes-here] groups = group1, group2 deny = aco1, aco2 //禁止访问 allow = aco3, aco4//可以访问 ;------------------------------------- ;Groups ;------------------------------------- [groupname-goes-here] deny = aco5, aco6 allow = aco7, aco8