如何限制用戶訪問他自己的信息

我遵循Acl示例中的蛋糕手冊。
當成功，我有申請 Acl來我的項目更多的問題
如何限制用戶訪問他自己的信息

function initDB() { 
    $group = & $this->User->Group; 
    //Allow admins to everything 
    $group->id = 1; 
    $this->Acl->allow($group, 'controllers'); 

    //allow managers to posts and widgets 
    $group->id = 2; 
    $this->Acl->deny($group, 'controllers'); 
    $this->Acl->allow($group, 'controllers/Posts'); 
    $this->Acl->allow($group, 'controllers/Widgets'); 

    //allow users to only add and edit on posts and widgets 
    $group->id = 3; 
    $this->Acl->deny($group, 'controllers'); 
    $this->Acl->allow($group, 'controllers/Posts/add'); 
    $this->Acl->allow($group, 'controllers/Posts/edit'); 
    $this->Acl->allow($group, 'controllers/Widgets/add'); 
    $this->Acl->allow($group, 'controllers/Widgets/edit'); 
    //we add an exit to avoid an ugly "missing views" error message 
    echo "all done"; 
    exit; 
}

在代碼
1.How來限制用戶訪問自己的
2.我的唯一信息需警惕拒絕用戶時訪問行動
3.當登錄任何角色，我不能接取註銷行動

謝謝

來源

2011-05-31 bubbleman

你需要基於行的訪問控制列表，而不是基於一個動作你甲肝e顯示http://jmcneese.wordpress.com/2009/04/07/update-row-level-model-access-control-for-cakephp/

來源

2011-05-31 09:28:16 dogmatic69

OMG它看起來會更難下一步我也明白了ACL並不多你能解釋一下我要ACL和Permissionable – bubbleman 2011-05-31 11:52:23

CakePHP的ACL組件可能有點令人失望。與Zend框架中的ACL組件相比，它似乎非常缺乏。

我從來沒有試過dogmatic69引用的插件。在我的應用程序中，我決定使用ACL來處理ACL的優勢，並在需要限制對行和其他內容的訪問（而不是使用插件）的情況下查找其他權限檢查方式。

我現在唯一關心的是如何使用插件，CakePHP 2.0現在作爲Alpha發佈，如果您選擇使用此插件，可能會延遲/阻礙您的升級。然而，這個插件的開發似乎相當活躍，所以很有可能它將被更新爲與2.0一起工作（如果有問題開始的話）。

來源

2011-05-31 14:21:29 corsen

之間的不同，這是我的第一個蛋糕的項目。你可以指導我的Acl使用或不 – bubbleman 2011-05-31 14:47:00

如何限制用戶訪問他自己的信息

回答

相關問題