Zum Inhalt springen

CakePHP Authentifizierung


Empfohlene Beiträge

Hallo an Alle,

zunächst bin ich mir bewusst das, was jetzt kommt eine sehr spezielle Frage ist und ggf hier nicht das richtige Forum für ist, aber da ich nur Gutes aus der Vergangenheit von hier berichten kann (gerade im Punkt was Denkanstöße, Ideen angeht) probier ich es trotzdem mal.

Seit nun gut 2 Monaten setze ich meien Webapplikationen nicht mehr von Hand auf, sondern hab mich für ein Framework entschieden (CakePHP) .

Nun wird im Folgenden, die Rechteverwaltung über sogenannte Access Controlled List gemanaget, diese beschreibt dann welche ACO's von welchen ARO's ausgeführt werden dürfen. Die Leser die CakePHP kennen dürfen wissen was gemeint ist.

nun kann ich ja gruppen bzw nutzern rechte zu weisen für die console. bsp:

cake acl grant Group.3 News/index all

cake acl grant Group.3 News/add all

Mit dem Befehl dürften dann alle User der Grp 3 die Newsstartseite sehen und neue News erstellen. Wenn ich nun möchte das Benutzer aus Grp3 auch News löschen dürfen wäre das auch kein Problem [..] News/delete all

Nun meine Frage, und ich hab wirklich ewig schon gegoogelt, wie stelle ich es an, das Nutzer nur ihre eigenen News löschen können, weil so können Sie einfach alle News löschen, was mit Verlaub gesagt, relativ uncool ist.

Für Ideen, bin ich gern zuhaben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

also gleich vornweg, ich kenn cakePHP mal überhaupt nicht ^^

aber ich hab da was gefunden das dir vielleicht weiterhilft: CakePHP ACL Database Setup: ARO / ACO structure? - Stack Overflow

im 2ten beitrag wird beschrieben wie man ARO und ACO zusammenbastelt, dabei hat derjenige auch eine neue action integriert die sich editMine/_editown nennt. das wäre wohl schonmal das was du suchst, zumindest dem namen nach. wie man jetzt im detail die action setzt und das korrekt einbindet kann ich dir leider nicht sagen. aber vielleicht gibt es ja sogar irgendwo ein plugin das das alles macht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

danke _n4p_ für den Link, dieser hat mir nicht direkt geholfen, aber dadurch war mir klar das es keine automagic solution für das problem gibt. es hilft wohl nur eine eigene methode zu schreiben die das prüft. what a mess -.-"

für alle die dies interessiert :

AranWorld: CakePHP ACL and Auth: Record Level Protection

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...