У меня есть простое веб-приложение в разработке, я хочу создать пару групп пользователей; Admin, Доктора & Пациенты.CakePHP ACL use case (s)
Каждая группа будет иметь доступ к определенным действиям контроллера, а не отдельному контенту. Так, например, врачи могут просматривать записи пациентов (индекс & просмотреть действия), но не могут их удалить.
Обычно я бы создал группу групп и назначил различных пользователей группе. И фильтруйте в методе beforeFilter(), чтобы определить, имеет ли пользователь доступ. Но если ACL может выполнить эту работу, зачем правильно это делать, не так ли?
Благодаря
Я остановился на этом подходе http://bakery.cakephp.org/articles/view/minimalistic-group-based-access-control-in-5-mins Спасибо, что нашли время – Jonathan