Hola amigos,
Estoy en la parte final de un proyecto en el cual ya debo comenzar a
restringir accesos mediante roles de usuarios y me gustaría saber cual es
la manera mas optima de hacer esto.
Les comento que este es mi primer proyecto con CakePHP, por esta razón les
pido su consejo, así lo hago bien desde un principio.
En el beforeFilter() de mi AppController lo que hago es decirle al
Framework cuales son los métodos a los cuales los usuarios sin sesión
activa pueden ingresar:
public function beforeFilter() {
$this->Auth->allow('index', 'view', 'admini_login');
}
Me pregunto si en este mismo método es donde tengo que separar lo que puede
ver o no cada usuario dependiendo su rol.
También tengo otra duda, y esta es con respecto a lo que le pertenece o no
a cada usuario, es decir, necesito restringir que el usuario de la *tienda
A* no pueda ver o editar registros del usuario de la *tienda B*, esto lo
hacen mediante un filtro en el controlador?, es decir, hago match de la
tienda que tengo en sesión versus la que estoy tratando de mirar y si no
coinciden restrinjo el acceso, o en CakePHP se puede hacer de otra manera?
Espero se entienda y puedan ayudarme por favor.
Saludos cordiales a todos.
--
*Carlos Baeza Negroni*
+56985644026
http://carlosbaeza.net
@cjbaezilla
http://cl.linkedin.com/in/cjbaeza
<http://cl.linkedin.com/in/cjbaeza>
--
Has recibido este mensaje porque estás suscrito al grupo "CakePHP-es" de Grupos
de Google.
Para anular la suscripción a este grupo y dejar de recibir sus correos
electrónicos, envía un correo electrónico a
[email protected].
Para publicar una entrada en este grupo, envía un correo electrónico a
[email protected].
Visita este grupo en http://groups.google.com/group/cakephp-es.
Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
