Я совершенно не знаком с ACLЧто следует использовать в качестве объекта управления доступом в CakePHP?
Веб-сайт посвящен автомобилям, в которых у дилера может быть несколько марок и в нескольких странах. Например: Дилер: John Doe имеет марки Audi в Великобритании и Kia во Франции.
У меня есть следующие модели: - Марка - Страна - Dealer - BrandsCountriesDealers (которая связывает выше три вместе)
дилер не может добавлять/редактировать бренд или страна. Он может только добавлять/редактировать/удалять автомобиль в стране, к которой он имеет доступ, и к бренду, которому он владеет.
Мне было интересно, использую ли я конкретный внешний ключ модели BrandsCountriesDealers в качестве ACO, и когда дилер добавит автомобиль, я проверю, действительно ли этот автомобиль и страна автомобиля действительны, проверив запись в модели BrandsCountriesDealers, которую он имеет доступ к?
Надеюсь, это было ясно.
Я обычно использую [Крошка] (http://ww.dereuromark.de/2011/12/18/tinyauth-the-fastest-and-easiest-authorization-for-cake2/), чтобы установить основной доступ к роли и использование контроллера для конкретных проверок на основе записей (UID == $ record [user_id] и т. д.). – mark