Autorisierung mit der Auth-Component

Nachdem wir jetzt den Teil der Authentifizierung geschafft haben, geht es an die Autorisierung. Authentifizierung ist dazu da, die Identität des Benutzers zu verifizieren, um sicherzustellen, dass nur berechtigte Benutzer auch Zugang zum System bekommen. Mit Autorisierung ist das Erlauben oder Verbieten von bestimmten Aktionen im System gemeint. So viel zur Theorie.

Die Art der Autorisierung wird mit der Klassenvariable authorize der Auth-Component festgelegt. Diese ist standardmäßig auf false für »keine Autorisierung« gesetzt. Folgende Modi sind hier möglich:

Modus

Beschreibung

controller

Prüft die Autorisierung anhand einer isAuthorized()-Methode im Controller.

actions

Benutzt die ACL-Component zur Überprüfung. ...

Get Webentwicklung mit CakePHP, 2nd Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.