0

我正在编写一个汽车销售应用程序,我被 auth 组件困住了。我有 3 种访问权限:

admin: app owner
dealers: the owners of car dealers
user: people who whach car offers and make questions etc

我没有使用角色,每个人(管理员、经销商和用户)都有来自不同型号的用户名和密码,所以我很迷茫。

我不是要代码,我只是想很好地解释一下假设这种情况下我该如何处理身份验证。

4

1 回答 1

1

好吧,这只是允许/拒绝某个用户访问的问题。如果您可以在控制器 beforeFilter 方法中识别用户模型,则可以使用$this->Auth->allow()or $this->Auth->deny()(在 beforeFilter 方法中)相应地允许/拒绝访问。因此,如果您不希望将其放在 db 表中,也许您可​​以在登录后在会话中放置一些伪角色。然后,您可以将 Auths allow/deny 置于 Session 中存储的伪角色的条件中。

还是我误解了这个问题?

更新

我刚刚意识到您可能指的是实际登录。CookBook中记录了更改默认模型。请参阅userModel配置密钥。请记住,您应该在 beforeFilter 方法中更改它。

于 2013-05-18T20:52:28.267 回答