Authorization ( Auth ) og adgang (ACL ) er tilladelser direktiver , der anvendes i Cake Hypertext præprocessor ( CakePHP ) koder til hjemmesider. Fordi begge er vant til at give brugere adgang til et bestemt websted eller en del af en hjemmeside , er det nemt at forveksle de to som det samme. ACL , imidlertid er en udvidelse af Auth snarere end at udføre den samme funktion som Auth . Mens tilladelsen benyttes til at informere en hjemmeside , som en bruger er, er en ACL bruges til at angive , hvad en identificeret bruger kan gøre . Auth Kommando
Auth kommando bruges til at identificere en liste over brugere , som har tilladelse til at få adgang til et bestemt websted. Oftere end ikke, Auth kommando er simpelthen en id, som tildeles til nogen, der for eksempel oprettet et brugernavn med denne særlige hjemmeside og derefter godkendt som bruger.
ACL'er
Salg
ACL'er bruges til yderligere at specificere tilladelser for en bestemt bruger eller gruppe af brugere . Mens Auth identificerer den pågældende bruger , en ACL specificerer hvilke afsnit eller emner på hjemmesiden, som bestemt bruger har fået tildelt adgang .
ACO og ARO
for ACL at fungere korrekt, skal en liste over både adgangskontrol objekter ( ACOS ) og adgang anmodning objekter ( ARO) blive genereret. ACOS er dele af , eller elementer på , en hjemmeside , som en bruger kan have adgang til. ARO er brugerne selv, der søger adgang til en eller flere ACOS .
Auth og ACL Sammen
Vide, hvordan Auth og ACL arbejde individuelt gør den måde, de arbejder sammen mere slette. For en bruger, der skal identificeres som en ARO han først skal være en autoriseret bruger via Auth kommandoen . Efter dette, er en ACL bruges til at identificere de specifikke ACOS som brugeren har adgang til. På en hjemmeside, hvor alle brugere har adgang til alle områder og filer , er en ACL ikke så nyttig , men de fleste hjemmesider forbeholder visse dele eller filer for premium brugere eller websteders administratorer og identificere disse brugere via en ACL . Denne procedure opretholder en god mængde af privatlivets fred og sikkerhed for alle website brugere.