CakeDC/ Права пользователей для не авторизованных посетителей
Я играю с плагином CakeDC/Users и не могу понять, как дать разрешение незарегистрированным посетителям (давайте называть их "гостями") для доступа к таким вещам, как мой / pages / home или, если я собираюсь сделать плагин для блога, разрешить гостям видеть сообщения и т. д. (но не редактировать).
Возможно ли это с помощью файла permissions.php? Кажется, работает только для групп пользователей (администратор и пользователь), а не гостей? Или мне нужно поиграться с $this->Auth->allow() и $this->Auth->deny(), как в этом посте, который, кажется, делает файл permissions.php своего рода бессмысленным...
1 ответ
Разрешения RBAC, определенные в CakeDC/Users, проверяются на этапе авторизации, что означает, что вы уже вошли (аутентифицировались) в пользователь, запрашивающий доступ к определенному контроллеру / действию.
Все эти проверки происходят в ядре CakePHP AuthComponent согласно конфигурации плагина.
Вы хотите исключить определенные страницы из Auth, что-то, что управляется за пределами плагина (на данный момент). Правильный способ сделать это использует
$this->Auth->allow('yourAction');
В контроллере beforeFilter
функция.