Il y a aussi le mode "actions" de Auth qui permet de gerer Controller/ Action
J'ai publie quelques tutos http://www.cakephpforum.net/index.php? dans la rubrique "tutorial galore". Aussi sur htpp://bakery.cakephp.org On Sep 25, 4:13 pm, Guillaume <[EMAIL PROTECTED]> wrote: > Hello Moonshield, > > En fait, tu as deux modes qui permettent de gérer les autorisations > par action. > > le mode "crud", que tu évoques, où tu vas pouvoir définir tes droits > selon les quatre grandes classes d'actions : create, read, update, > delete > > Effectivemement, par défaut, tout ce qui n'est pas > create,read,update,delete (et quelques synonymes comme view) n'est pas > géré. > > Mais il y a une méthode dans la composant Auth qui te permet de faire > ce rattachement à la main, elle s'appelle mapActions. Elle remplit le > tableau Controller::actionMap. > (tout ça de mémoire... désolé si je me trompe un peu). > > Concrétement, tu vas pouvoir rattacher une action au choix à > create,read,update ou delete. Je n'ai pas d'exemple sous la main, mais > moi ce que fais, c'est que j'utilise cette méthode dans mon > beforeFilter. > > $this->Auth->mapActions(array('monaction' => 'update')); > > C'est un peu limité comme granularité, mais ça peut suffire dans > certains cas. Dans d'autres cas (imaginons un workflow : un mec crée > un contenu, un autre le modifie, un troisième le valide sans avoir le > droit de le modifier ou de le supprimer, un quatrième le consulte > seulement...), ce ne sera pas assez. > > Le deuxième mode implique effectivement de définir tes droits action > par action. Concrétement, il faut créer tes actions comme des ACO sous- > noeuds des ACO contrôleurs... ça devient tout de suite fastidieux > (NB : en fouillant un peu tu trouveras des composants qui t'aident à > gérer tout ça) mais tu as une granularité très fine. > > Je serai d'accord pour dire que cela reste sous-documenté... Même les > tests unitaires du framework en disent peu sur le sujet. > > Guillaume > -- > blog cakePHP et cie : cherryonthe.popnews.com > > On 25 sep, 14:20, moonshield <[EMAIL PROTECTED]> wrote: > > > Bonjour tout le monde, > > Après avoir lu la doc officielle je crois comprendre qu'on peut > > definir les droit d'acces à n'importe quelle action de n'importe quel > > controlleur, mais après quelques tutos je m'apercois que cela n'est > > possible qu'avec des actions bien precises(create,read,update,delete) > > donc si j'ai une action "monaction" je ne pourrais pas lui définir des > > permission. > > > j'aimerais avoir plus de precisions à ce sujet merci :) --~--~---------~--~----~------------~-------~--~----~ Groupe "Cakephp-fr". Adresse : cakephp-fr@googlegroups.com Pour résilier : [EMAIL PROTECTED] Pour les options : http://groups.google.com/group/cakephp-fr?hl=fr -~----------~----~----~----~------~----~------~--~---
