0
我對ACL很陌生我應該在CakePHP中使用什麼作爲訪問控制對象?
該網站是關於一個經銷商可以有幾個品牌,並在幾個國家的汽車。 例如: 經銷商:John Doe 在英國有Audi品牌,在法國有起亞。
我有以下型號: - 品牌 - 國家 - 經銷商 - BrandsCountriesDealers(哪個環節上述三者合計)
經銷商不能添加/編輯一個品牌或一個國家。他只能在他有權訪問的國家和他擁有的品牌上添加/編輯/刪除一輛汽車。
我想知道是否我只使用BrandsCountriesDealers模型的特定外鍵作爲ACO,當經銷商增加一輛汽車時,我通過檢查BrandsCountriesDealers模型中的記錄來檢查該汽車的品牌和國家是否有效有權訪問?
我希望這很清楚。
我通常使用[微型](http://ww.dereuromark.de/2011/12/18/tinyauth-the-fastest-and-easiest-authorization-for-cake2/)來設置基本角色訪問並使用控制器進行特定的基於記錄的檢查(UID == $ record [user_id]等)。 – mark