我有一个模型,其中所有内容都以某种方式与单个用户相关联(例如,用户-> 客户端-> 配置文件)。现在应该只允许用户 (C)RUD 对他的数据(只有配置文件的所有者应该成功访问 /profile/edit/[hisId]),所以几乎每个数据库操作都像“'User.id' = > $this->Session->read('Auth.User.id')" 应该包括在内。这要求模型函数(如 find)始终“通过”连接到用户表(或将数据所有者保存在多个表中,这似乎不是一个好方法)。
这是如何针对各种模型和操作以正确的方式完成的(尤其是在不比较每个操作中的用户 ID 的情况下)?可能在模型的回调函数中,但现在我没有看到通用的解决方案。
这似乎不是一个牵强的场景,所以我可能会错过一个非常明显的解决方案。
谢谢您的帮助!