为什么应该在 CakePHP 中使用 ACL，而不是使用用户级功能进行身份验证？

Question

当我自己可以完成 ACL 时，我很难看到解决所有麻烦的好处。

Answer 1

使用 ACL 系统的最佳理由是访问要求可能会发生变化。检查 user_level > 5是现在需要的，但将来可能会改变。检查角色是否被允许执行特定操作有更高层次的抽象，因为它不依赖于条件。因此，这种情况可以随着时间的推移而改变。

Answer 2

如果您使用 acl，您可以创建一个后端来管理它，因此当您将项目移交给最终用户时，最终用户可以自行完成，而无需了解代码。

它也比较干燥，因此，例如，如果您必须添加新的用户类型，您只需向数据库添加新行，而不必将其侵入到您的代码中