Lo mejor es instalar este plugin. http://www.alaxos.net/blaxos/pages/view/plugin_acl_2.0
El 18 de enero de 2014, 14:50, Carlos Javier Baeza Negroni < carlos.ba...@gmail.com> escribió: > Hola amigos, > > Estoy en la parte final de un proyecto en el cual ya debo comenzar a > restringir accesos mediante roles de usuarios y me gustaría saber cual es > la manera mas optima de hacer esto. > > Les comento que este es mi primer proyecto con CakePHP, por esta razón les > pido su consejo, así lo hago bien desde un principio. > > En el beforeFilter() de mi AppController lo que hago es decirle al > Framework cuales son los métodos a los cuales los usuarios sin sesión > activa pueden ingresar: > > public function beforeFilter() { > $this->Auth->allow('index', 'view', 'admini_login'); > } > > Me pregunto si en este mismo método es donde tengo que separar lo que > puede ver o no cada usuario dependiendo su rol. > > También tengo otra duda, y esta es con respecto a lo que le pertenece o no > a cada usuario, es decir, necesito restringir que el usuario de la *tienda > A* no pueda ver o editar registros del usuario de la *tienda B*, esto lo > hacen mediante un filtro en el controlador?, es decir, hago match de la > tienda que tengo en sesión versus la que estoy tratando de mirar y si no > coinciden restrinjo el acceso, o en CakePHP se puede hacer de otra manera? > > Espero se entienda y puedan ayudarme por favor. > > Saludos cordiales a todos. > > -- > *Carlos Baeza Negroni* > +56985644026 > http://carlosbaeza.net > @cjbaezilla > http://cl.linkedin.com/in/cjbaeza > <http://cl.linkedin.com/in/cjbaeza> > > -- > Has recibido este mensaje porque estás suscrito al grupo "CakePHP-es" de > Grupos de Google. > Para anular la suscripción a este grupo y dejar de recibir sus correos > electrónicos, envía un correo electrónico a > cakephp-es+unsubscr...@googlegroups.com. > Para publicar una entrada en este grupo, envía un correo electrónico a > cakephp-es@googlegroups.com. > Visita este grupo en http://groups.google.com/group/cakephp-es. > Para obtener más opciones, visita https://groups.google.com/groups/opt_out > . > -- Has recibido este mensaje porque estás suscrito al grupo "CakePHP-es" de Grupos de Google. Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a cakephp-es+unsubscr...@googlegroups.com. Para publicar una entrada en este grupo, envía un correo electrónico a cakephp-es@googlegroups.com. Visita este grupo en http://groups.google.com/group/cakephp-es. Para obtener más opciones, visita https://groups.google.com/groups/opt_out.