CakeDC/ Права пользователей для не авторизованных посетителей

Question

CakeDC/ Права пользователей для не авторизованных посетителей

Я играю с плагином CakeDC/Users и не могу понять, как дать разрешение незарегистрированным посетителям (давайте называть их "гостями") для доступа к таким вещам, как мой / pages / home или, если я собираюсь сделать плагин для блога, разрешить гостям видеть сообщения и т. д. (но не редактировать).

Возможно ли это с помощью файла permissions.php? Кажется, работает только для групп пользователей (администратор и пользователь), а не гостей? Или мне нужно поиграться с $this->Auth->allow() и $this->Auth->deny(), как в этом посте, который, кажется, делает файл permissions.php своего рода бессмысленным...

1

cakephp-3.0 cakedc

Источник

user823913 11 янв '18 в 06:27

1 ответ

Решение

Другие вопросы по тегам cakephp-3.0 cakedc

user365877 11 янв '18 в 09:09 2018-01-11 09:09 · Accepted Answer · 2018-01-11 09:09

Разрешения RBAC, определенные в CakeDC/Users, проверяются на этапе авторизации, что означает, что вы уже вошли (аутентифицировались) в пользователь, запрашивающий доступ к определенному контроллеру / действию.

Все эти проверки происходят в ядре CakePHP AuthComponent согласно конфигурации плагина.

Вы хотите исключить определенные страницы из Auth, что-то, что управляется за пределами плагина (на данный момент). Правильный способ сделать это использует

$this->Auth->allow('yourAction');

В контроллере beforeFilter функция.