CakeDC/ Права пользователей для не авторизованных посетителей

Я играю с плагином CakeDC/Users и не могу понять, как дать разрешение незарегистрированным посетителям (давайте называть их "гостями") для доступа к таким вещам, как мой / pages / home или, если я собираюсь сделать плагин для блога, разрешить гостям видеть сообщения и т. д. (но не редактировать).

Возможно ли это с помощью файла permissions.php? Кажется, работает только для групп пользователей (администратор и пользователь), а не гостей? Или мне нужно поиграться с $this->Auth->allow() и $this->Auth->deny(), как в этом посте, который, кажется, делает файл permissions.php своего рода бессмысленным...

1 ответ

Решение

Разрешения RBAC, определенные в CakeDC/Users, проверяются на этапе авторизации, что означает, что вы уже вошли (аутентифицировались) в пользователь, запрашивающий доступ к определенному контроллеру / действию.

Все эти проверки происходят в ядре CakePHP AuthComponent согласно конфигурации плагина.

Вы хотите исключить определенные страницы из Auth, что-то, что управляется за пределами плагина (на данный момент). Правильный способ сделать это использует

$this->Auth->allow('yourAction');

В контроллере beforeFilter функция.

Другие вопросы по тегам