我正在开发一个简单的网络应用程序,我想建立几个用户组;管理员、医生和患者。
每个组的访问权限仅限于特定的控制器操作,而不是单个内容。例如,医生可以查看患者记录(索引和查看操作),但不能删除它们。
通常我会创建一个组模型,并将各种用户分配给一个组。并在 beforeFilter() 方法中进行过滤,以确定用户是否具有访问权限。但是,如果 ACL 可以完成这项工作,为什么要正确编写代码,对吧?
谢谢
问问题
424 次
1 回答
1
您不需要在 beforeFilter() 方法中进行过滤以确定用户是否具有访问权限,但您需要在那里为 Auth 组件提供配置。按照教程(设置权限)中的简单 Acl 控制的应用程序进行操作。
于 2010-06-15T11:18:31.087 回答