0

我的应用程序由设施组成,每个设施都有许多患者,每个患者都有许多联系人。

每个设施应该有 1 个用户,他们应该是唯一可以查看/编辑/添加/删除他们的设施以及任何患者/联系人/等的人。在那个设施内。

我要避免的是每次检查每个患者/联系人/等。在我可以查看/编辑/添加/删除之前它是否与当前的 user_id 匹配。(像这样:https ://groups.google.com/forum/#!topic/cake-php/RKa5NhqVEjQ )

我已经设置了 ACL 和 Auth,希望我能做到这一点,但没有任何运气将每个用户限制为仅使用 ACL 和/或 Auth 的设施。

4

1 回答 1

0

如果您不想使用 ACL,那么您可以使用回调。例如,在您的 Model 或 AppModel 中,您可以有一个 afterFind 函数来检查患者是否属于某个设施。您只需要编写一次此逻辑。

于 2013-11-08T19:30:45.487 回答