2012-05-14 74 views
1

我是新來的框架cakephp,我使用身份驗證組件以及ACL。我按照這個教程:http://book.cakephp.org/2.0/en/tutorials-and-examples/simple-acl-controlled-application/simple-acl-controlled-application.html讓我開始。給未登錄的用戶作爲'訪客'的角色

我該如何給一個未登錄的用戶一個角色(組)ACL,如'訪客'?

我應該甚至考慮給一個未登錄的用戶這樣一個角色(組)ACL嗎?我的意思是它會帶來什麼缺點?

回答

1

通常,您不會爲未登錄的用戶授予角色,因爲用戶在用戶表中沒有記錄,因此用戶不能屬於角色。如果你想做很多特殊的編程,我想你可以做到,但我沒有看到一個觀點。

大多數人只是允許未經過身份驗證和通過身份驗證的用戶使用控制器中的$ this-> Auth-> allow()參數訪問應用程序的各個部分。然後,他們分開應用程序的其他部分,以允許屬於某些角色的某些經過身份驗證的用戶使用ACL訪問。

http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#making-actions-public