谁能建议一种可扩展的设计模式来实现对照片和相册的访问控制,每个都有单独的隐私设置(即所有者、组成员、公开)?
我正在使用 CakePHP,我在 ACL 组件上阅读的示例似乎控制对 Controller /操作的访问,而不是对象本身。当我试图追踪时它似乎失控了
- /C/R/U/D 权限
- 每个 Controller Action
- 根据隐私设置(即所有者、群组成员、公众)
- 每个相册、照片等。
尤其是当您的每个相册可能有 1000 多张照片,并且照片 habtm 相册时。我是对的还是我完全错过了什么?
有人可以添加一些伪代码来帮助我理解如何解决这个问题吗?或者为我指明正确的方向,因为我知道以前在 Flickr 等网站上有人这样做过。
蒂亚。
最佳答案
实际上,CakePHP 的 ACL 可以进行行访问。请引用http://aidanlister.com/2009/05/implementing-row-level-access-control-in-cakephp/ .但我个人不喜欢这种方法。我可能会在我的下一个项目中查看 jmcneese 的允许行为 ttp://jmcneese.wordpress.com/2010/01/28/rmac-is-dead-long-live-rmac/。
希望上面的 2 个链接对您有所帮助,并愿意了解蛋糕社区如何处理行访问效率:)
关于php - CakePHP ACL 困惑,如何将 ACL 应用于对象而不是操作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2220065/