Autorisierung mit der Auth-Component
Nachdem wir jetzt den Teil der Authentifizierung geschafft haben, geht es an die Autorisierung. Authentifizierung ist dazu da, die Identität des Benutzers zu verifizieren, um sicherzustellen, dass nur berechtigte Benutzer auch Zugang zum System bekommen. Mit Autorisierung ist das Erlauben oder Verbieten von bestimmten Aktionen im System gemeint. So viel zur Theorie.
Die Art der Autorisierung wird mit der Klassenvariable authorize
der Auth-Component festgelegt. Diese ist standardmäßig auf false für »keine Autorisierung« gesetzt. Folgende Modi sind hier möglich:
Modus | Beschreibung |
---|---|
| Prüft die Autorisierung anhand einer |
| Benutzt die ACL-Component zur Überprüfung. ... |
Get Webentwicklung mit CakePHP, 2nd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.