Я работаю над CRM около 5 месяцев, и мы собираемся ее запустить, у меня изматывающая проблема с ACL Cake. Я понимаю понятия в степени. У меня возникла проблема с разрешениями CRUD в таблице соединений ARO_ACO. Насколько я понимаю, я создаю разрешения для данного контроллера/действия. Это хорошо, но я не понимаю, почему отказ хотя бы в одном узле из части CRUD таблицы ARO_ACO полностью запрещает доступ пользователя. У меня есть более 200 действий контроллера, это казалось бы пустой тратой времени, если бы я настраивал разрешения по всем направлениям и должен был так глубоко запрещать доступ.
Поскольку у каждого действия есть запись, почему действие «удалить» должно иметь CRUD для этого действия?
Пример:
1;17;1;"1";"1";"1";"1" << full access to admin group on all controllers.
15;19;14;"-1";"-1";"-1";"-1" << deny delete action on just one controller