【发布时间】:2010-06-12 21:45:35
【问题描述】:
目前我正在编写一个有多个用户的应用程序。他们的数据应该只对他们可见,而不是系统中其他经过身份验证的用户可见。我还有管理系统并有权访问所有信息的管理员。在不限制管理员用户的情况下限制用户访问其数据的最佳方法是什么?
目前我正在使用回调来限制用户的查询,但管理员将获得相同的限制。所以我需要知道一个更好的方法来做到这一点。更重要的是,正确的方法。
例如,我希望标准用户只能看到他们的用户信息,并且仅限于对他们的信息进行 CRUD 操作。但是,管理员应该能够看到所有用户和 CRUD ALL 用户数据。有什么想法吗?
【问题讨论】:
-
我投票决定将此问题作为题外话结束,因为解决方案的内容不再可用。
-
我添加了一个可能有用的新解决方案。仅仅因为解决方案不可用并不意味着这是“离题”。
标签: cakephp cakephp-1.3