ACLを使用してCakePHPのリソースIDによるリソースへのアクセスを制限する

Question

CakePHPアプリケーションでProjectモデルとUserモデルがあるとします。 ACLの使用ユーザーがProjectsControllerのプロジェクトや特定のアクションにアクセスできるかどうかを制御できます。

しかし、ユーザーに特定のプロジェクトを表示することが許可されているかどうかをさらに制御したいと考えています。 http://example.com/projects/3のようなURLを使用してid = 3のプロジェクトにアクセスしてください。

これはACLでも可能ですか、それとも追加チェックを追加する必要がありますか？

ありがとうございます！

Answer 1

モデルの特定の値へのアクセスを制限するには、ACL以外のものを使用する必要があります。

ユーザーとプロジェクトの関係を包括的で排他的に定義するのが最適です。

おそらく、ProjectUserモデル（プロジェクトとユーザーのHABTM）とそのモデルの単純な関数（おそらくuserAllowed($projectId, $userId)）が必要です。そのユーザーがそのプロジェクトにアクセスできることを確認します。