Cake-PHP.ru

[justiam]

Всем привет!

Мне совсем не требуется ни задавать права отдельному юзеру, ни добавлять одного юзера в разные группы доступа.

Зато требуется разрешать\запрещать доступ из контроллера.

Компонент Auth прекрасно справляется с задачей, но только после того, как пользователь вошел в систему, но мне надо давать доступ к некоторым записям (не экшенам!) и невошедшим пользователям - в зависимости от настройки самой записи.

Не посоветуете, как сделать?

[Vlad]

$this->Auth->allow('index','add' ...); - и т.п. не подходит?

[Vlad]

ну или, банально, в функции viiew/edit/ конкретной записи проверять настройки записи и сравнивать с Auth.User.* данными
и отказывать в доступе, если надо.

Какие проблемы-то? Речь идёт, как понимаю о редактировании только собственного профайла типа?

[mayar]

Укаждой записи должно быть поле, содержащее какую-либо информацию о том, какому пользователю можно дать к ней доступ. Например Имя юзера.

Вот эту информацию и сравниваешь с $this->Auth->user('username') в контроллере.