私はフレームワークcakephpを初めて使用し、認証コンポーネントとACLを使用しています。私はこのチュートリアルに従いました:http://book.cakephp.org/2.0/en/tutorials-and-examples/simple-acl-driven-application/simple-acl-driven-application.html始めましょう。
ログインしていないユーザーに「ゲスト」などの役割(グループ)ACLを与えるにはどうすればよいですか?
ログインしていないユーザーにそのような役割(グループ)ACLを与えることを検討する必要がありますか?つまり、それは何か不利な点をもたらすでしょうか?
通常、ログインしていないユーザーにロールを付与することはありません。これは、ユーザーがユーザー テーブルにレコードを持たないため、ユーザーがロールに所属できないためです。たくさんの特別なプログラミングをしたいのなら、できると思いますが、意味がわかりません。
ほとんどの人は、コントローラーの $this->Auth->allow() パラメーターを使用して、認証されていないユーザーと認証されたユーザーにアプリのさまざまな部分へのアクセスを許可するだけです。次に、アプリケーションの他の部分を切り離して、特定のロールに属する特定の認証済みユーザーが ACL でアクセスできるようにします。
http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#make-actions-public