当我自己能够做到这一点时,难以发现ACL的所有麻烦。为什么要在CakePHP中使用ACL而不是使用用户级功能进行身份验证?
0
A
回答
2
使用的ACL的最佳理由系统是访问要求可能会改变。现在需要检查user_level> 5,但将来可能会改变。在检查某个角色是否被允许执行特定操作时存在较高的抽象级别,因为它不受条件限制。这个条件因此可以随时间变化。
+0
感谢koen和dogmatic69,您的联合答案解决了我的问题。 CakePHP的股票?难以实现 – Chris 2011-05-29 10:16:11
1
如果您使用acl,您可以创建一个后端进行管理,因此当您将项目交给终端用户时,无需知道代码即可自行完成。
这也是铁道部DRY所以,如果,例如,你必须添加一个新的用户类型,你可以再补充新行的分贝,而不必把它侵入你的代码
相关问题
- 1. 为什么不使用Cookie进行身份验证而不是会话?
- 2. 为什么ServiceStack身份验证使用Cookie而不是sessionId头?
- 3. 获取用户的身份而不进行身份验证
- 4. 使用Google进行身份验证而不使用重定向
- 5. 需要用户使用NTLM重新进行身份验证
- 6. 使用摘要身份验证进行用户登录
- 7. 使用Google API而不是OpenID进行身份验证
- 8. 使用OfficeDev/office-js-helpers进行身份验证而不是adal
- 9. Swiftmailer/gmail未能使用用户名进行身份验证,使用2个可能的身份验证器
- 10. 使用2个表在CakePhp中进行身份验证
- 11. 如何在CakePHP中使用Cookie进行身份验证?
- 12. WebScript要求使用访客级别进行身份验证
- 13. OAuth2:使用电子邮件而不是用户名进行身份验证
- 14. 什么是使用Meetup进行身份验证的宝石?
- 15. CakePHP中的身份验证:不使用默认的“用户”表
- 16. 使用客户端证书进行智能卡身份验证
- 17. 在web.py中使用web.webopenid对用户进行身份验证
- 18. 在asp.net中使用会话进行用户身份验证c#
- 19. 检查用户是否使用Cognito进行了身份验证
- 20. 如何使Windows身份验证基于用户而不是本机进行身份验证?
- 21. Cakephp 2应用程序坚持尝试使用用户名进行身份验证,而不是电子邮件
- 22. 如何检查用户是否需要使用Firebase身份验证重新进行身份验证
- 23. 我应该在PHP中使用什么用户身份验证?
- 24. 在CakePHP中进行身份验证
- 25. 使用Jersey客户端进行摘要式身份验证
- 26. 在Android中使用Google帐户登录身份验证功能
- 27. 为什么Windows身份验证使用错误的用户名?
- 28. 如何使用摘要身份验证手动进行身份验证?
- 29. spring-security:使用用户证书对LDAP进行身份验证
- 30. 使用摘要在LDAP中进行身份验证?
解释'自己动手'一些。 – koen 2011-05-27 16:21:46
例如,在users表中使用一个user_level字段并且绑定一个“if(user_level> = 5)然后执行此操作 – Chris 2011-05-27 22:50:55