6

谁能建议一种可扩展的设计模式来实现对照片和相册的访问控制,每个都有单独的隐私设置(即所有者、组成员、公共)?

我正在使用 CakePHP,我在 ACL 组件上阅读的示例似乎控制对控制器/动作的访问,而不是对象本身。当我尝试追踪时,它似乎失控了

  • /C/R/U/D 权限
  • 每个控制器动作
  • 每个隐私设置(即所有者、组成员、公众)
  • 每张专辑、照片等

尤其是当每个相册和照片 habtm 相册可能有 1000 张照片时。我是对的还是我完全错过了什么?

有人可以添加一些伪代码来帮助我理解如何解决这个问题吗?或者指出我正确的方向,因为我知道以前在 Flickr 等网站上已经做过。

蒂亚。

4

1 回答 1

0

实际上 CakePHP 的 ACL 能够进行行访问。请参考http://aidanlister.com/2009/05/implementing-row-level-access-control-in-cakephp/。但我个人不喜欢这种方法。我可能会为我的下一个项目研究 jmcneese ttp://jmcneese.wordpress.com/2010/01/28/rmac-is-dead-long-live-rmac/ 的许可行为。

希望上面的 2 个链接对您有所帮助,并愿意了解 cake 社区如何处理行访问效率 :)

于 2010-02-09T09:26:31.940 回答