私は Cakephp を初めて使用します。cakephp 2.3.5 で Web アプリケーションを実行しています。私のアプリケーションには、各コントローラーに対応するモデルを持つ複数のコントローラーがあります。それぞれのビューを持つアクションと、他のアクションで使用される単なるビュー関数ではない他のアクションがあります。
2 つの質問があります。
そのようなアクションの 1 つは、エンティティを削除することです。ユーザーが URL を入力することによって、ブラウザーを介してそのアクションを実行しないようにする方法はありますか (例: ... / estudiantes/delete/6)?、アクションのみを起動できることを意味しますウェブブラウジング。
2つ目は、いくつかのユーザーページが異なるロールに属していることです。もちろん、特定のプロファイルが使用できないアクションや、各コントローラーで「IsAuthorized」機能を使用し、すべてのアクションを制御し、ユーザーとそれがセッションを使用して果たす役割、それは正しいでしょうか?