Autorisierung mit der Auth-Component

Nachdem wir jetzt den Teil der Authentifizierung geschafft haben, geht es an die Autorisierung. Authentifizierung ist dazu da, die Identität des Benutzers zu verifizieren, um sicherzustellen, dass nur berechtigte Benutzer auch Zugang zum System bekommen. Mit Autorisierung ist das Erlauben oder Verbieten von bestimmten Aktionen im System gemeint. So viel zur Theorie.

Die Art der Autorisierung wird mit der Klassenvariable authorize der Auth-Component festgelegt. Diese ist standardmäßig auf false für »keine Autorisierung« gesetzt. Folgende Modi sind hier möglich:

Modus

Beschreibung

controller

Prüft die Autorisierung anhand einer isAuthorized()-Methode im Controller.

actions

Benutzt die ACL-Component zur Überprüfung. ...

Get Webentwicklung mit CakePHP, 2nd Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.