В настоящее время я пишу приложение, в котором у меня есть несколько пользователей. У них есть данные, которые должны быть видны только им, а не другим пользователям, прошедшим проверку подлинности в системе. У меня также есть администраторы, которые управляют системой и имеют доступ ко всей информации. Каков наилучший способ ограничить пользователей данными без ограничения пользователей?Как ограничить данные для пользователей, которые владеют им, не ограничивая пользователей admin в CakePHP?
В настоящее время я использую обратный вызов, чтобы ограничить запросы пользователем, но администратор получит те же ограничения. Поэтому мне нужно знать лучший способ сделать это. Что еще более важно, правильный способ сделать это.
Например, я хочу, чтобы стандартный пользователь мог видеть только свою информацию об пользователях и ограничиваться только операциями CRUD. Однако администратор должен иметь возможность видеть ВСЕ пользователя и данные пользователя CRUD ALL. Есть идеи?
Я голосующий, чтобы закрыть этот вопрос как не по теме, потому что контент для решения больше не доступен. –
Я добавил новое решение, которое может быть полезно. И только потому, что решение недоступно, это не значит, что это «вне темы». –