CakePHP：解释ACL

上周我一直在看CakePHP的ACL教程，这一切似乎非常复杂。例如，假设我有一个简单的博客网站，有以下用户类型：管理员、会员和访客。为什么我不能有一个users表和groups表（groups表有一组简单的CRUD列，每个组类型有0或1个值） 然后将用户链接到具有简单ID的组。然后在控制器中只需检查用户是否已登录或他们是否在允许访问的组中

我不明白为什么ACL需要所有这些额外的代码和表，更不明白为什么创建新控制器时ACL表需要重建

---

如果有人能解释其中的一些问题，我将不胜感激。谢谢。

关于CakePHP ACL的两部分教程

---

它有一个更好的解释。

这听起来像是你想要查看一个名为的插件，因为它有组的概念。它有一点学习曲线来掌握其背后的概念，但如果您熟悉UNIX权限，这将有所帮助

---

这是一个很好的解释。

您可以在不使用ACL的情况下使用Auth组件-请看此视频：这里是另一个视频：我非常喜欢CakePHP，但我真的不喜欢将控制器操作和模型紧密连接在一起的蛋糕。模型大多只是存储库，大多数现实生活（尤其是WebMVC）控制器倾向于使用影响多个选项卡或无选项卡的comlex查询（调用web服务等）。将这种紧密耦合应用到Cake中的ACL，结果证明其ACL对于大多数应用程序完全不可用。当你在应用程序中需要ACL时，你需要在逻辑中的任意位置执行以下操作：$this->Security->isAllowed（$actionForPermission、$additionalCredentials、$options）。这在Cake中是不可能的，如果你的访问控制点绑定到操作，你也无法获得一个良好的体系结构。大多数情况下，我自己编写了一个ACL。Mark Story是CakePHP开发人员之一。我真怀疑他写错了什么。