CakePHP acl lists

Question

我有一個小問題，我拒絕訪問我的頁面，但用戶仍然可以訪問它。

$this->Acl->allow('contributors','Users'); 
    $this->Acl->deny('contributors','Users/add'); 
    $this->Acl->deny('contributors','Users/edit'); 
    $this->Acl->deny('contributors','Users/delete'); 

這是我的代碼。我明確地允許用戶控制器，然後拒絕對其操作的訪問。但我仍然可以訪問它們。當我拒絕用戶顯式訪問受到限制。難道我做錯了什麼？？？

我使用 $this->Acl->deny('contributors','Users/add'); 檢查了權限，它返回false，因此它被拒絕。

Answer 1

翔太Bakuradze，

，如果你只使用AUTH組件的系統上工作，你必須使用AUTH方法和屬性只。

如果您使用ACL設置了系統，那麼您通常會以其他方式定義它，因爲它更安全。例如：拒絕控制器級別的每個動作，而不允許一些動作。

這個程序的好處是，如果你忘記允許一個動作，那麼更少（不）損害就會完成，你會注意到它。

EDIT1： 此外，你叫什麼貢獻者必須是一個ARO，看到here。