Q

使用ACL限制CakePHP中資源ID對資源的訪問

2012-02-16 112 views 2 likes

2

假設我在CakePHP應用程序中有Project模型和User模型。使用ACL我可以控制用戶是否可以訪問項目和/或ProjectsController中的特定操作。使用ACL限制CakePHP中資源ID對資源的訪問

但我想進一步去控制用戶是否被允許查看特定項目，例如，使用類似http://example.com/projects/3的URL訪問項目id = 3。

這是可能與ACL，以及我必須開發額外的檢查之上呢？

謝謝！

2012-02-16 elitalon

A

回答

3

要限制訪問模型的特定值，您需要使用ACL以外的其他值。

最好是定義用戶和項目之間的關係，無論是包容還是獨佔。

您可能需要一個ProjectUser模型（項目和用戶中的HABTM）以及該模型中的一個簡單函數，可能是userAllowed($projectId, $userId)，它檢查用戶是否有權訪問該項目。

2012-02-17 12:10:17 ianmjones

相關問題

1. 限制對RESTful資源的訪問
2. 限制對資源的訪問.pdf .jpg
3. 用戶限制的資源訪問
4. Istio限制訪問Google雲資源
5. Matlab - 如何限制訪問資源
6. Rails資源控制器中的嵌套資源訪問問題
7. Android資源$ NotFoundException：資源ID＃0x0問題
8. 訪問資源
9. 資源使用期限控制問題
10. 使用getField訪問資源

11. 資源$ NotFoundException：資源ID＃0x7f08005e
12. 資源ID問題
13. MySQL資源限制
14. Bintray資源限制
15. 限制使用FHIR中的資源
16. 訪問JAR中的資源
17. pod中的訪問資源
18. 訪問JAR中的資源
19. 訪問WPF中的資源
20. 無法訪問資源的.id值
21. 在Moodle中限制資源
22. 訪問JAR資源
23. 訪問JAR資源
24. Cancan嵌套資源限制對索引的訪問
25. Apache：限制對URI的訪問，而不是資源
26. REST API - 如何按角色限制對資源的訪問？
27. 可繪製資源的ID
28. 可繪製的資源ID
29. 使用Apache Sling資源API訪問文件系統資源
30. Android：Howto獲取Android資源的資源ID