#1 eoneliu
请教各位。
我在入口文件设置 中 开启有限的权限控制 并设置 acl扩展 prompt
需要做什么设置呢?我发现写的文件死循环了。
访问首页。-》 prompt -》 首页 -》 prompt 。。。。
那里错了呢。请各位指教下
ths
2010-08-13 18:04:30
#2 jake
prompt中提示的页面,不能有权限控制,否则就会一直都在提示(因为连看提示的权限都没有),对吧。
所以在强制控制下:
prompt 应该在数据库内被设置成角色 SPANONYMOUS
在有限控制下:
不要给prompt 设置权限
2010-08-13 18:07:13
#3 eoneliu
prompt中提示的页面,不能有权限控制,否则就会一直都在提示(因为连看提示的权限都没有),对吧。
所以在 ...
jake 发表于 2010-8-13 18:07 
老大。不是很明白。
我之前尝试去除 prompt 。会提示 access 的js alert 。-> 到死。
如 用户注册。修改资料。忘记密码
control: User
action:register modify forget
acl 表存储 modify loginuser
我是否还需要将 register 和 forget 存储到表中
应该怎样去做 权限控制呢?很迷茫
2010-08-15 17:57:51
#4 jake
你这个一直提示,可以这样子处理一下,看看权限控制是maxcheck还是mincheck,如果是maxcheck要改回mincheck。如果是mincheck,要先清空acl表。就不会一直提示了。
这里说说步骤吧,
首先得明白你要的权限控制是哪种?如果是纯后台,比如说公司内部OA等等这类的,不登录就进不去的,这种就使用“强制控制”。如果不是纯后台的那种,有网站又也后台的等等,就使用“有限控制”。
然后在“强制控制”下,你首先要把“登录”、“注册”、“找回密码”等等“不登录也可以使用的controller/action”设置到acl表中,它们的角色应该是SPANONYMOUS。这样的话,这些页面在没有登录的情况下就不会提示“无权限”了。
和“强制控制”的“acl没有记录就一定没有权限”相比,“有限控制”就相对温和很多:“acl没有记录的,都有权限”,比如说在留言本来说,
只有删留言、配置留言本等等少数几个controller/action是需要登录后才能用的,所以需要在acl表中一一设置权限,那么在权限生效后,这些页面在用户没有对应的权限下就不可以访问了。
其他的比如说首页、查看留言、回复留言(假设任何人都可以回复)等等就
不需要在acl表中设置了,这样就是谁都能访问这些页面。
关于acl表怎么设置,这里看看:mincheck的,有限控制的:
假设guestbook/delete是删除留言,guestbook/setting是设置留言本,这两个action是需要权限才能用的。假设该权限是LOGINUSER,那么acl的记录应该有两条。
guestbook|delete|LOGINUSER
guestbook|setting|LOGINUSER
2010-08-15 19:19:51