求助关于权限设置的问题。还是不明白

#1 eoneliu

请教各位。

我在入口文件设置 中 开启有限的权限控制 并设置 acl扩展 prompt

需要做什么设置呢?我发现写的文件死循环了。

访问首页。-》 prompt -》 首页 -》 prompt 。。。。

那里错了呢。请各位指教下

ths

2010-08-13 18:04:30

#2 jake

prompt中提示的页面,不能有权限控制,否则就会一直都在提示(因为连看提示的权限都没有),对吧。

所以在强制控制下:
prompt 应该在数据库内被设置成角色 SPANONYMOUS
在有限控制下:
不要给prompt 设置权限

2010-08-13 18:07:13

#3 eoneliu

prompt中提示的页面,不能有权限控制,否则就会一直都在提示(因为连看提示的权限都没有),对吧。

所以在 ...
jake 发表于 2010-8-13 18:07
老大。不是很明白。

我之前尝试去除 prompt 。会提示 access 的js alert 。->  到死。

如 用户注册。修改资料。忘记密码

control: User

action:register modify forget

acl 表存储 modify loginuser

我是否还需要将 register 和 forget 存储到表中

应该怎样去做 权限控制呢?很迷茫

2010-08-15 17:57:51

#4 jake

你这个一直提示,可以这样子处理一下,看看权限控制是maxcheck还是mincheck,如果是maxcheck要改回mincheck。如果是mincheck,要先清空acl表。就不会一直提示了。

这里说说步骤吧,

首先得明白你要的权限控制是哪种?如果是纯后台,比如说公司内部OA等等这类的,不登录就进不去的,这种就使用“强制控制”。如果不是纯后台的那种,有网站又也后台的等等,就使用“有限控制”。

然后在“强制控制”下,你首先要把“登录”、“注册”、“找回密码”等等“不登录也可以使用的controller/action”设置到acl表中,它们的角色应该是SPANONYMOUS。这样的话,这些页面在没有登录的情况下就不会提示“无权限”了。

和“强制控制”的“acl没有记录就一定没有权限”相比,“有限控制”就相对温和很多:“acl没有记录的,都有权限”,比如说在留言本来说,
只有删留言、配置留言本等等少数几个controller/action是需要登录后才能用的,所以需要在acl表中一一设置权限,那么在权限生效后,这些页面在用户没有对应的权限下就不可以访问了。

其他的比如说首页、查看留言、回复留言(假设任何人都可以回复)等等就不需要在acl表中设置了,这样就是谁都能访问这些页面。

关于acl表怎么设置,这里看看:mincheck的,有限控制的:
假设guestbook/delete是删除留言,guestbook/setting是设置留言本,这两个action是需要权限才能用的。假设该权限是LOGINUSER,那么acl的记录应该有两条。
guestbook|delete|LOGINUSER
guestbook|setting|LOGINUSER

2010-08-15 19:19:51