autorisation (AUTH ) et la liste de contrôle d'accès (ACL ) sont utilisés dans les directives d'autorisations gâteau préprocesseur hypertexte ( CakePHP ) codant pour les sites web . Parce que les deux sont utilisés pour accorder aux utilisateurs l'accès à un site Web ou une section d' un site Web particulier , il est facile de confondre les deux comme identiques. ACL , cependant, est une extension de Auth plutôt que d'effectuer la même fonction que Auth . Alors que l'autorisation est utilisé pour informer un site Web qui est un utilisateur , une ACL est utilisé pour spécifier quel utilisateur identifié peut faire. Auth commande
la commande AUTH est utilisé pour identifier une liste d'utilisateurs , autorisés à accéder à un site Web particulier. Plus souvent qu'autrement , la commande AUTH est tout simplement un identificateur, attribué à toute personne qui , par exemple , a créé un nom d'utilisateur avec ce site particulier et est ensuite autorisé en tant qu'utilisateur.
ACL
Photos
ACLs sont utilisées pour préciser des autorisations pour un utilisateur ou un groupe d' utilisateurs. Alors que Auth identifie l'utilisateur en question, une ACL spécifie les sections ou articles sur le site que l'utilisateur particulier est autorisé à accéder .
ACO et ARO
pour ACL fonctionne correctement, une liste de deux objets de contrôle d'accès ( OCA ) et les objets de demande d'accès ( BRA ) doit être généré . OCA sont parties , ou des articles sur un site Internet , à laquelle un utilisateur peut souhaiter accès . ORA sont les utilisateurs eux-mêmes qui cherchent à accéder à un ou plusieurs OCA .
Auth et ACL Ensemble
Savoir comment Auth et ACL travail fait individuellement la façon dont ils travaillent ensemble plus effacer . Pour un utilisateur d'être identifié comme un ARO , il doit d'abord être un utilisateur autorisé via la commande AUTH . Après cela, une ACL est utilisé pour identifier les ACOs spécifiques auxquels l'utilisateur a accès . Sur un site où tous les utilisateurs ont accès à toutes les zones et les fichiers , une ACL n'est pas aussi utile , mais la plupart des sites se réservent certaines sections ou des fichiers pour les utilisateurs des primes ou des administrateurs de sites Web et d'identifier les utilisateurs par le biais d'une ACL . Cette procédure maintient une bonne quantité de la vie privée et la sécurité pour tous les utilisateurs du site.