CakePHP 中的 ACL

Question

在 CakePHP 中使用 ACL 将每个用户（在注册时）添加为 ARO 的最佳方法是吗？ 还有另一种方法吗？看起来如果你有足够大的用户群，它可能会放慢一点......

Answer 1

使用 ACL 会稍微减慢您的系统速度。据我所知，将它们全部添加为 ARO 是最好的方法。

如果您的系统不需要对每个方法进行细粒度控制，您可能会考虑仅使用 Auth 并使用 isAuthorized() 在方法级别对用户进行授权。这比使用 ACL 快得多，但没有 ACL 提供的细粒度控制。

Answer 2

ShaneK，

ARO 仅构建一次（针对每个用户）。当然，使用 ARO 和 ACO 的 ACL 实现乍一看看起来很奇怪，但当涉及到类似于稀疏矩阵的访问权限时，它绝对有其优点。

Answer 3

我不知道这是否是实现“基于角色的安全系统”来控制对某些资源的访问的最佳方法，但我建议您在 USERS 表中创建一个新列来存储第一级 ARO 别名，然后您可以在您的操作中使用它来检查当前用户是否可以访问该资源。