DrDreist Geschrieben 31. März 2010 Geschrieben 31. März 2010 Hallo an Alle, zunächst bin ich mir bewusst das, was jetzt kommt eine sehr spezielle Frage ist und ggf hier nicht das richtige Forum für ist, aber da ich nur Gutes aus der Vergangenheit von hier berichten kann (gerade im Punkt was Denkanstöße, Ideen angeht) probier ich es trotzdem mal. Seit nun gut 2 Monaten setze ich meien Webapplikationen nicht mehr von Hand auf, sondern hab mich für ein Framework entschieden (CakePHP) . Nun wird im Folgenden, die Rechteverwaltung über sogenannte Access Controlled List gemanaget, diese beschreibt dann welche ACO's von welchen ARO's ausgeführt werden dürfen. Die Leser die CakePHP kennen dürfen wissen was gemeint ist. nun kann ich ja gruppen bzw nutzern rechte zu weisen für die console. bsp: cake acl grant Group.3 News/index all cake acl grant Group.3 News/add all Mit dem Befehl dürften dann alle User der Grp 3 die Newsstartseite sehen und neue News erstellen. Wenn ich nun möchte das Benutzer aus Grp3 auch News löschen dürfen wäre das auch kein Problem [..] News/delete all Nun meine Frage, und ich hab wirklich ewig schon gegoogelt, wie stelle ich es an, das Nutzer nur ihre eigenen News löschen können, weil so können Sie einfach alle News löschen, was mit Verlaub gesagt, relativ uncool ist. Für Ideen, bin ich gern zuhaben. Zitieren
_n4p_ Geschrieben 31. März 2010 Geschrieben 31. März 2010 also gleich vornweg, ich kenn cakePHP mal überhaupt nicht ^^ aber ich hab da was gefunden das dir vielleicht weiterhilft: CakePHP ACL Database Setup: ARO / ACO structure? - Stack Overflow im 2ten beitrag wird beschrieben wie man ARO und ACO zusammenbastelt, dabei hat derjenige auch eine neue action integriert die sich editMine/_editown nennt. das wäre wohl schonmal das was du suchst, zumindest dem namen nach. wie man jetzt im detail die action setzt und das korrekt einbindet kann ich dir leider nicht sagen. aber vielleicht gibt es ja sogar irgendwo ein plugin das das alles macht. Zitieren
DrDreist Geschrieben 1. April 2010 Autor Geschrieben 1. April 2010 danke _n4p_ für den Link, dieser hat mir nicht direkt geholfen, aber dadurch war mir klar das es keine automagic solution für das problem gibt. es hilft wohl nur eine eigene methode zu schreiben die das prüft. what a mess -.-" für alle die dies interessiert : AranWorld: CakePHP ACL and Auth: Record Level Protection Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.