Autorização ( Auth ) e lista de controle de acesso (ACL) são permissões diretrizes utilizadas em Cake Hypertext Preprocessor ( CakePHP ) codificação para websites. Porque ambos são usados para conceder aos usuários acesso a um site ou a seção de um determinado site , é simples para confundir os dois como o mesmo. ACL , no entanto, é uma extensão do Auth em vez de executar a mesma função que Auth . Enquanto autorização é utilizado para informar um site que um usuário seja, uma ACL é usado para especificar o que um usuário identificado pode fazer. Auth Comando
O comando Auth é usado para identificar uma lista de usuários que autorizados acessem um determinado site. Mais frequentemente do que não , o comando Auth é simplesmente um identificador, atribuído a quem , por exemplo, criou um nome de usuário com que determinado site e depois é autorizada como um usuário.
ACLs
ACLs são usadas para especificar mais as permissões para um determinado usuário ou grupo de usuários. Enquanto Auth identifica o usuário em questão , uma ACL especifica quais seções ou itens no site que determinado usuário terá acesso .
ACO e ARO
pedir para ACL para funcionar corretamente, uma lista de ambos os objetos de controle de acesso ( ACOs ) e objetos de solicitação de acesso (ARO ) devem ser gerados. ACOs são partes , ou itens , um site para que um usuário pode desejar acessar. ARO são os próprios usuários que buscam acesso a um ou mais ACOs .
Auth e ACL Juntos
Saber como Auth e ACL trabalhar individualmente torna a forma como eles funcionam juntos mais claro . Para que um usuário seja identificado como uma ARO , primeiro ele deve ser um usuário autorizado pelo comando Auth . Depois disso, uma ACL é usado para identificar os ACOs específicos aos quais o usuário tem acesso . Em um site onde todos os usuários têm acesso a todas as áreas e arquivos , uma ACL não é tão útil , no entanto, a maioria dos sites reservar determinadas seções ou arquivos para usuários premium ou os administradores dos sites e identificar os usuários por meio de uma ACL. Esse procedimento mantém uma boa quantidade de privacidade e segurança para todos os usuários do site.