Cakephp 2.4.9授权问题
我有两个角色:管理员和成员 现在,我希望该成员只能编辑其记录(参与者),但我如何才能做到这一点? 管理员可以编辑参与者的所有记录Cakephp 2.4.9授权问题,cakephp,authorization,Cakephp,Authorization,我有两个角色:管理员和成员 现在,我希望该成员只能编辑其记录(参与者),但我如何才能做到这一点? 管理员可以编辑参与者的所有记录 public function isAuthorized($user){ if(in_array($this->action, array('edit'))){ if($user['id'] != $this->Session->read('Auth.Participant.user_id')) {
public function isAuthorized($user){
if(in_array($this->action, array('edit'))){
if($user['id'] != $this->Session->read('Auth.Participant.user_id')) {
return false;
}
}
return true;
}
但是使用我的函数,没有人可以用编辑来做一些事情:(你能调试并向我们显示
$this->action
,$user['id']
,$this->Session->read('Auth.Participant.user\u id')的值吗?
public function isAuthorized($user) {
// Admin can access every action
if (isset($user['role']) && $user['role'] === 'admin') {
return true;
}
if (isset($user['role']) && $user['role'] === 'member') {
if(in_array($this->action, array('edit'))){
if($user['id'] != $this->Session->read('Auth.Participant.user_id')) {
return false;
}
else{
return true;
}
}
}
//Default deny
return false;
}