【发布时间】:2011-09-16 06:09:26
【问题描述】:
我的项目要求是这样的:
在顶部,将有管理员,他将拥有所有 d 访问权限,第一级
在Administrator下,会有Department Heads,除了Creating Department Heads之外,他们拥有所有的权限
在部门负责人下,将有其他成员,他们将管理分配给他们的部门明智数据。
现在,所有不同的部门负责人都将拥有自己的信息和成员,并且所有部门负责人/成员都可以访问他们自己正在输入/管理的特定记录。
现在,有了 CakePHP 的 ACL 组件,我可以划分角色和他们的访问级别,但所有部门负责人都可以看到其他部门负责人的信息,因为他们将具有相同的访问权限,所有其他成员都可以看到其他成员不同部门的信息,因为他们将具有相同的访问级别。
我的项目复杂性在于 - 尽管它们与其他人具有相同的级别/角色分配,但它们应该仅对其分配或创建的信息/数据可见。
谁能建议我最合适的选择,使用 CakePHP 现有的插件来管理所有这些事情。
我可以通过自定义默认 ACL 组件来工作,但这会花费比预期更多的时间。
任何更好的想法/建议将不胜感激!
【问题讨论】:
-
为什么不只是在查看个人资料信息时进行检查?您可以使用 Auth 获取当前用户。
-
@JohnP:嗯,这不仅仅是个人资料信息,而且会有很多内容信息和数据,应该是特定于用户的,只有在特定用户登录后才能查看。另外,当部门主管已登录,他可以为他们下的成员创建访问权限。@ 目前,我们正在准备我们的结构,所以在我们实际开始项目工作之前要求确认..
-
在这些情况下,您始终可以编写一个组件来为您进行检查。或者在运行时允许/拒绝,具体取决于谁登录
标签: cakephp role-based-access-control