0
用戶表如何在cakephp 3中的用戶和角色表中加入用戶角色智能訪問控制?
角色表
我只是想允許訪問控制來設置喜歡的角色表:ctrl_view = 1意味着這個角色可以查看任何控制器視圖。
如何在不同角色中設置不同的操作?
A
回答
0
跟着conventions,user_role_id應該命名爲「role_id」,role_id只有「id」,user_name應該是「username」或者在你的Auth configuration裏面改變默認的字段名稱用於你的連接形式。
public function initialize()
{
//...
$this->loadComponent('Auth', [
'loginRedirect' => [
'controller' => 'Pages',
'action' => 'welcome',
'prefix' => 'admin'
],
'logoutRedirect' => [
'controller' => 'Users',
'action' => 'login',
'prefix' => false
],
'authError' => 'Unauthorized access...',
'authenticate' => [
'Form' => [
'fields' => ['username' => 'user_name', 'password' => 'password']
]
],
'authorize' => 'Controller',
'unauthorizedRedirect' => [
'controller' => 'Pages',
'action' => 'unauthorized'
],
]);
// ...
}
和裏面你的AppController使somtehing這樣
public function isAuthorized($user)
{
if(!is_null($this->Auth->user())): // if user is logged
$action = $this->request->getParam('action'); // get name action
$this->loadModel('Roles'); // load your model Roles
$query = $this->Authorizations->find() // find inside Roles
->where([
'Roles.role_id IN' => $user['user_role_id'], // where role_id is like user_role_id of current user
'Roles.ctl_'.$action => 1 // and where ctl_[action] is set to 1
])->toArray();
if (!empty($query)): // if we find an occurence, we allow the action
return true;
else: // else we don't authorize
return false,
endif;
/* previous lines can be change with this ----> return (!empty($query)); */
else: // if user is not connected we don't allow action
return false
endif;
}
和完成,我認爲這是更好地使用「前綴」,前綴U可以簡化授權程序(將沒有前綴我允許,前綴檢查我的角色表),爲此,你必須只需在您isAuthorized功能的beginin添加這些行:
if (!$this->request->getParam('prefix')) {
return true;
}
希望它可以幫助
相關問題
- 1. 使用FOSUserBundle在Symfony2中訪問控制列表 - 爲用戶添加角色
- 2. MongoDB用戶角色不限制訪問
- 3. CakePHP檢查用戶角色
- 4. CakePHP用戶角色檢索
- 5. SailsJS用戶訪問級別和角色
- 6. OAuth2用戶和基於角色的訪問控制
- 7. 訪問用戶角色客戶端
- 8. Erlang/Mnesia:限制訪問表,用戶訪問的角色
- 9. 在Linq中訪問標識用戶和角色表
- 10. Symfony角色訪問控制
- 11. 如何獲取角色中的所有用戶,包括角色中的角色?
- 12. Symfony2:存儲數據庫中的用戶,角色,角色層次和訪問控制
- 13. Rails 3:向用戶添加角色
- 14. 如何分配用戶角色並隱藏不在角色中的用戶,asp.net
- 15. 實施訪問控制列表vs使用數據庫角色和用戶
- 16. Codeigniter中的用戶角色
- 17. 如何限制基於控制器訪問登錄的用戶在ROR角色
- 18. 如何讓用戶不在角色中,
- 19. 如何在asp.net中控制用戶角色選擇
- 20. 根據CakePHP中的角色授權用戶3
- 21. SQL插入用戶角色
- 22. 在Meanjs中添加用戶角色
- 23. WordPress用戶角色,只能用其他用戶角色編輯用戶?
- 24. 如何在Rails 3中訪問具有特定角色的用戶?
- 25. WordPress的列表中的用戶角色
- 26. 用戶名和角色
- 27. 用戶角色和授權
- 28. Firebase規則:如何根據用戶角色限制訪問
- 29. 如何根據角色創建角色和管理用戶
- 30. Azure AD - 如何自動將全局管理員角色的訪問權限授予用戶角色,以便從用戶角色OneDrives中「訪問文件」?