#1 eoneliu

请教各位。

我在入口文件设置 中 开启有限的权限控制 并设置 acl扩展 prompt

需要做什么设置呢？我发现写的文件死循环了。

访问首页。-》 prompt -》 首页 -》 prompt 。。。。

那里错了呢。请各位指教下

ths

2010-08-13 18:04:30

#2 jake

prompt中提示的页面，不能有权限控制，否则就会一直都在提示（因为连看提示的权限都没有），对吧。

所以在强制控制下：
prompt 应该在数据库内被设置成角色 SPANONYMOUS
在有限控制下：
不要给prompt 设置权限

2010-08-13 18:07:13

#3 eoneliu

老大。不是很明白。

我之前尝试去除 prompt 。会提示 access 的js alert 。->  到死。

如 用户注册。修改资料。忘记密码

control： User

action：register modify forget

acl 表存储 modify loginuser

我是否还需要将 register 和 forget 存储到表中

应该怎样去做 权限控制呢？很迷茫

2010-08-15 17:57:51

#4 jake

你这个一直提示，可以这样子处理一下，看看权限控制是maxcheck还是mincheck，如果是maxcheck要改回mincheck。如果是mincheck，要先清空acl表。就不会一直提示了。

这里说说步骤吧，

首先得明白你要的权限控制是哪种？如果是纯后台，比如说公司内部OA等等这类的，不登录就进不去的，这种就使用“强制控制”。如果不是纯后台的那种，有网站又也后台的等等，就使用“有限控制”。

然后在“强制控制”下，你首先要把“登录”、“注册”、“找回密码”等等“不登录也可以使用的controller/action”设置到acl表中，它们的角色应该是SPANONYMOUS。这样的话，这些页面在没有登录的情况下就不会提示“无权限”了。

和“强制控制”的“acl没有记录就一定没有权限”相比，“有限控制”就相对温和很多：“acl没有记录的，都有权限”，比如说在留言本来说，
只有删留言、配置留言本等等少数几个controller/action是需要登录后才能用的，所以需要在acl表中一一设置权限，那么在权限生效后，这些页面在用户没有对应的权限下就不可以访问了。

其他的比如说首页、查看留言、回复留言（假设任何人都可以回复）等等就不需要在acl表中设置了，这样就是谁都能访问这些页面。

关于acl表怎么设置，这里看看：mincheck的，有限控制的：
假设guestbook/delete是删除留言，guestbook/setting是设置留言本，这两个action是需要权限才能用的。假设该权限是LOGINUSER，那么acl的记录应该有两条。
guestbook|delete|LOGINUSER
guestbook|setting|LOGINUSER

2010-08-15 19:19:51