Cakephp 2.4.9授权问题_Cakephp_Authorization

Cakephp 2.4.9授权问题

cakephp

Cakephp 2.4.9授权问题,cakephp,authorization,Cakephp,Authorization,我有两个角色：管理员和成员现在，我希望该成员只能编辑其记录（参与者），但我如何才能做到这一点？管理员可以编辑参与者的所有记录 public function isAuthorized($user){ if(in_array($this->action, array('edit'))){ if($user['id'] != $this->Session->read('Auth.Participant.user_id')) {

我有两个角色：管理员和成员

现在，我希望该成员只能编辑其记录（参与者），但我如何才能做到这一点？管理员可以编辑参与者的所有记录

 public function isAuthorized($user){
  if(in_array($this->action, array('edit'))){
          if($user['id'] != $this->Session->read('Auth.Participant.user_id')) {
                       return false;
          }
      } 
       return true; 
}

但是使用我的函数，没有人可以用编辑来做一些事情：（

你能调试并向我们显示

$this->action

，

$user['id']

，

$this->Session->read（'Auth.Participant.user\u id'）的值吗？
public function isAuthorized($user) {
   // Admin can access every action
    if (isset($user['role']) && $user['role'] === 'admin') {
      return true;
    }

   if (isset($user['role']) && $user['role'] === 'member') {
      if(in_array($this->action, array('edit'))){
         if($user['id'] != $this->Session->read('Auth.Participant.user_id')) {
             return false;
         }
         else{
            return true;
         }
      }   
   }

   //Default deny
    return false;
}