Cakephp ACL ARO_ACO

Question

我已经在CRM上工作了大约5个月，我们即将推出它，我对Cake的ACL有一个令人精疲力竭的问题。我在一定程度上理解了这些概念。我遇到的问题是ARO_ACO连接表中的CRUD权限。据我所知，我在给定的控制器/操作上创建权限。这没问题，但是我不明白为什么拒绝ARO_ACO表的CRUD部分中的一个节点就完全拒绝了用户的访问。我有200多个控制器操作，如果我要全面设置权限并拒绝访问，这看起来完全是浪费时间。

既然每个操作都有记录，为什么“删除”操作会在该操作上有CRUD呢？

示例：

1;17;1;"1";"1";"1";"1"       << full access to admin group on all controllers.
15;19;14;"-1";"-1";"-1";"-1" << deny delete action on just one controller

Answer 1

不幸的是，Cake就是这样的。我也遇到了类似的问题，最终我用Alaxos的ACL插件解决了ACL问题。起初，它有点麻烦，但经过几次尝试后，我让它工作了。

Check it out here...