CakePHP身份驗證組件中的角色

Question

我試圖在CakePHP身份驗證組件中使用角色。角色將是用戶，管理員，超級管理員等。我很難在每個控制器中放置一個基於用戶角色的條件。我嘗試了以下，但它沒有工作：

function beforeFilter() { 
     parent::beforeFilter(); 
     $this->Auth->allow('add'); 

     if($this->Auth->user('roles') == 'admin') { 
      $this->Auth->allow('index', 'add', 'edit', 'delete'); 
     } 
     elseif($this->Auth->user('roles') == 'super-admin') { 
      $this->Auth->allow('index', 'add', 'edit', 'delete', 'make_super_admin', 'privileges'); //Note difference in superadmin priviledges 

     } 

問題是有條件的。我希望函數能夠進入每個控制器（UsersController，PatientsController，AdmissionsController等）並基於用戶角色，賦予不同的權限。

Answer 1

我不知道這是不是你的問題，但如果你想允許每一個動作，你必須使用*而不是什麼：

function beforeFilter() { 
    parent::beforeFilter(); 
    $this->Auth->allow('add'); 

    if($this->Auth->user('roles') == 'admin') { 
     $this->Auth->allow('*'); 
    } elseif($this->Auth->user('roles') == 'super-admin') { 
     $this->Auth->allow('*'); 
    } 
} 

如果您要爲每個控制器的權限，它將它放在你的AppController中是最好的，所以它會影響一切。

Answer 2

將此邏輯放在AppController類的beforeFilter()中應該有效。

我的另一個想法是，也許你應該考慮使用Acl組件和Auth組件。 Acl組件將爲您提供對每個控制器中的每個動作的開箱即用的細粒度控制。如果使用正確，您只需爲每個角色的操作設置權限，並且您正在嘗試執行的訪問控制檢查類型將會自動執行。

這本書有一個很好的教程，如何使這項工作。我在我的應用程序中使用它，它非常值得花時間來設置和了解它是如何工作的。下面參考。

CakePHP Book :: Simple Acl controlled Application