使用 CakePHP 2.0 的 ACL 我创建了 2 个组。一个是管理员,一个是访客。现在管理员可以添加和上传图片,访问者只能查看图片,如果他们点击添加或删除,它不会让他们做任何事情。为访客组删除这些链接的最佳方法是什么?如果我使用 if/else 语句检查他们属于哪个组,那会是最好的解决方案吗?
1 回答
要隐藏导致用户无权执行的操作的链接,视图必须以某种方式了解用户权限。您可以通过检查用户所属的组来检查这些权限,但这意味着您将不再依赖 ACL 权限。因此,任何 ACL 权限更新都必须在代码中报告。不是很方便。
然后还有什么 ?一种方法是检查控制器中的用户权限,通常是在登录期间,然后将这些权限保留在会话中。然后可以在视图中检查会话中的权限以隐藏或显示视图的某些部分。您可以在此处找到此方法的示例:
但是对于具体的链接,您可以走得更远,避免在视图中编写测试。我个人使用从 HtmlHelper 继承并覆盖 link() 方法的助手。基本上它的工作原理是相同的:在被覆盖的 link() 方法中,检查目标操作的权限并且帮助程序返回链接,或者如果不允许用户访问目标操作,则不返回任何内容。
如果你想试试我的代码,你可以使用我的Acl 插件
在您的 AppController 中,设置权限:
var $components = array(..., 'Acl.AclManager');
function beforeFilter()
{
...
//you can put it here as the permissions check is performed only once per session
$this->AclManager->set_session_permissions();
...
}
在您看来,使用 AclHtmlHelper
$this->AclHtml->link(...);
不过,此方法所基于的原则的一般说明:在登录期间检查所有权限。如果您的应用程序中有许多操作,这会大大减慢登录速度。
一种更有效的方法是仅在需要时检查每个操作的用户权限,即调用 link() 方法时。但这意味着助手必须检查 Acl 权限本身,这会以某种方式破坏 MVC 模型。而在核心库中,Acl 检查与组件高度耦合。