0

เรียก cake acl … ได้โดยไม่ต้องแก้ dbo_source.php แล้ว

ทีแรกผมลองเอา code จาก svn trunk (svn co https://svn.cakephp.org/repo/trunk/cake/1.2.x.x cake12) ของ CakePHP มาใช้ ก็ยังไม่ได้แก้อะไร. แต่ถามไปอ่านใน trac เขาก็บอกว่าแก้แล้ว. https://trac.cakephp.org/ticket/3793 ถามต่อไปใน changeset อีก https://trac.cakephp.org/changeset/6312 ทีนี้ก็เห็นแล้วว่า code ส่วนที่แก้อยู่ใน branch …  svn co https://svn.cakephp.org/repo/branches/1.2.x.x cake12. ก็เป็นอันว่าแก้ไปแล้ว.

2

CakePHP 1.2.0.6311b: Group + ACL + AuthComponent

หลังจากที่ใช้ ACL กับ AuthComponent ได้แล้ว … ก็จะลองเปลี่ยนตัวอย่างเก่าให้ใช้ Group ได้ดู ก็แก้เยอะเหมือน :-P.

ผมเริ่มจากการแก้ database schema ก่อน. หลังจากที่ลองใช้ migration อยู่พักใหญ่แล้วผมก็งงๆ เลยตัดสินใจสละ table: aros และ users ไป.

เริ่มจากลบของใน table: aros และ aros_acos ก่อน ด้วยคำสั่ง:

mysql -u<your_username> -p<your_password> my_project -e 'delete from aros;'
mysql -u<your_username> -p<your_password> my_project -e 'delete from aros_acos;'

แล้วก็แก้ CakeSchema ของ user ใน folder: app/config/sql, ไฟล์: users.php แก้เป็นแบบนี้:

class UsersSchema extends CakeSchema {

    var $name = 'users';

    function before($event = array()) {
        return true;
    }

    function after($event = array()) {
    }

    var $users =
        array('id' =&gt; array('type'=&gt;'integer',
                            'null' =&gt; false,
                            'key' =&gt; 'primary',
                            'extra' =&gt; 'auto_increment'),
              'username' =&gt;  array('type'=&gt;'string',
                                   'null' =&gt; false,
                                   'length' =&gt; 255),
              'password' =&gt;  array('type'=&gt;'string',
                                   'null' =&gt; false,
                                   'length' =&gt; 255),
              'group_id' =&gt; array('type' =&gt; 'integer',
                                  'null' =&gt; false),
              'indexes' =&gt; array('PRIMARY' =&gt; array('column' =&gt; 'id',
                                                    'unique' =&gt; 1)));
    var $groups =
        array('id' =&gt; array('type' =&gt; 'integer',
                            'null' =&gt; false,
                            'key' =&gt; 'primary',
                            'extra' =&gt; 'auto_increment'),
              'name' =&gt; array('type' =&gt; 'string',
                              'null' =&gt; 'false',
                              'length' =&gt; 255,
                              'unique' =&gt; true),
              'parent_id' =&gt; array('type' =&gt; 'integer'),
              'indexes' =&gt; array('PRIMARY' =&gt; array('column' =&gt; 'id',
                                                    'unique' =&gt; true),
                                 'GRP_NAME_KEY' =&gt; array('column' =&gt; 'name',
                                                         'unique' =&gt; true)));

ของใหม่อีกอย่างหนึ่งในตัวอย่างนี้คือ AclBehavior ที่จะช่วย sync ระหว่าง users, groups และ acl. แต่เท่าที่ใช้มา AclBehavior ไม่แก้ค่า alias ใน Aro ก็เลยสร้าง AclaBehavior จากการดัดแปลง AclBehavior นิดๆ หน่อยๆ โดยเพิ่มไฟล์ acla.php ลงใน folder: app/model/behaviors แบบข้างล่าง (จริงแล้วต้องเปิด <?php และปิดด้วย ?> ด้วย … แต่ว่าใส่ใน wordpress แล้วเหมือนเพี้ยนๆ ผมก็แก้ไม่เป็นด้วย.)

/* SVN FILE: $Id: acl.php 6311 2008-01-02 06:33:52Z phpnut $ */
/**
 * ACL behavior class.
 *
 * Enables objects to easily tie into an ACL system
 *
 * PHP versions 4 and 5
 *
 * CakePHP :  Rapid Development Framework 
 * Copyright 2006-2008, Cake Software Foundation, Inc.
 *                                1785 E. Sahara Avenue, Suite 490-204
 *                                Las Vegas, Nevada 89104
 *
 * Licensed under The MIT License
 * Redistributions of files must retain the above copyright notice.
 *
 * @filesource
 * @copyright        Copyright 2006-2008, Cake Software Foundation, Inc.
 * @link                http://www.cakefoundation.org/projects/info/cakephp CakePHP Project
 * @package            cake
 * @subpackage        cake.cake.libs.model.behaviors
 * @since            CakePHP v 1.2.0.4487
 * @version            $Revision: 6311 $
 * @modifiedby        $LastChangedBy: phpnut $
 * @lastmodified    $Date: 2008-01-02 00:33:52 -0600 (Wed, 02 Jan 2008) $
 * @license            http://www.opensource.org/licenses/mit-license.php The MIT License
 */
/**
 * Short description for file
 *
 * Long description for file
 *
 * @package        cake
 * @subpackage    cake.cake.libs.model.behaviors
 */
class AclaBehavior extends ModelBehavior {

/**
 * Maps ACL type options to ACL models
 *
 * @var array
 * @access protected
 */
    var $__typeMaps = array('requester' =&gt; 'Aro', 'controlled' =&gt; 'Aco');
/**
 * Sets up the configuation for the model, and loads ACL models if they haven't been already
 *
 * @param mixed $config
 */
    function setup(&amp;$model, $config = array()) {
        if (is_string($config)) {
            $config = array('type' =&gt; $config);
        }
        $this-&gt;settings[$model-&gt;alias] = array_merge(array('type' =&gt; 'requester'), (array)$config);
        $type = $this-&gt;__typeMaps[$this-&gt;settings[$model-&gt;alias]['type']];

        if (!ClassRegistry::isKeySet($type)) {
            uses('model' . DS . 'db_acl');
            $object =&amp; new $type();
        } else {
            $object =&amp; ClassRegistry::getObject($type);
        }
        $model-&gt;{$type} =&amp; $object;
        if (!method_exists($model, 'parentNode')) {
            trigger_error("Callback parentNode() not defined in {$model-&gt;alias}", E_USER_WARNING);
        }
    }
/**
 * Retrieves the Aro/Aco node for this model
 *
 * @param mixed $ref
 * @return array
 */
    function node(&amp;$model, $ref = null) {
        $type = $this-&gt;__typeMaps[strtolower($this-&gt;settings[$model-&gt;alias]['type'])];
        if (empty($ref)) {
            $ref = array('model' =&gt; $model-&gt;alias, 'foreign_key' =&gt; $model-&gt;id);
        }

        return $model-&gt;{$type}-&gt;node($ref);
    }
/**
 * Creates a new ARO/ACO node bound to this record
 *
 * @param boolean $created True if this is a new record
 */
    function afterSave(&amp;$model, $created) {
        if ($created) {
            $type = $this-&gt;__typeMaps[strtolower($this-&gt;settings[$model-&gt;alias]['type'])];
            $parent = $model-&gt;parentNode();

            if (!empty($parent)) {
                $parent = $this-&gt;node($model, $parent);
            } else {
                $parent = null;
            }

            $acl_node_alias = null;

            if(method_exists($model, "aclNodeAlias"))
                $acl_node_alias = $model-&gt;aclNodeAlias();

            $model-&gt;{$type}-&gt;create();
            $model-&gt;{$type}-&gt;save(array(
                'parent_id'        =&gt; Set::extract($parent, "0.{$type}.id"),
                'model'            =&gt; $model-&gt;alias,
                'foreign_key'    =&gt; $model-&gt;id,
                'alias'         =&gt; $acl_node_alias
            ));
        }
    }
/**
 * Destroys the ARO/ACO node bound to the deleted record
 *
 */
    function afterDelete(&amp;$model) {
        $type = $this-&gt;__typeMaps[strtolower($this-&gt;settings[$model-&gt;alias]['type'])];
        $node = Set::extract($this-&gt;node($model), "0.{$type}.id");
        if (!empty($node)) {
            $model-&gt;{$type}-&gt;delete($node);
        }
    }
}

ไม่พอก็ยังต้องแก้ CakeShell ต่อใน folder: app/vendors/shells

แก้ user.php:

uses ('controller'.DS.'components'.DS.'auth');

class UserShell extends Shell {
    var $uses = array("User", "Group");
    function add() {
        $auth = new AuthComponent();
        $username = $this-&gt;args[0];
        $password = $auth-&gt;password($this-&gt;args[1]);
        $grp_name = $this-&gt;args[2];
        $grp = $this-&gt;get_group($grp_name);
        $data = array("User" =&gt;
                      array("username" =&gt; $username,
                            "password" =&gt; $password,
                            "group_id" =&gt; $grp["id"]));
        if($this-&gt;User-&gt;save($data))
            print "Success: $username was added\n";
        else
            print "Fail\n";
    }

    function get_group($name) {
        $data = $this-&gt;Group-&gt;findByName($name);
        if(!$data)
            return null;
        else
            return $data["Group"];

    }
}

สร้าง group.php ขึ้นมาใหม่:

class GroupShell extends Shell {

    var $uses = array("Group", "Aro");

    function add() {
        $name = $this-&gt;args[1];
        $parent_name = $this-&gt;args[0];
        if($parent_name == '/')
            $parent_id = null;
        else
            $parent_id = $this-&gt;get_parent($parent_name);
        $data = array("Group" =&gt;
                      array("parent_id" =&gt; $parent_id,
                            "name" =&gt; $name));
        if($this-&gt;Group-&gt;save($data))
            print "Success: group: $name has been added\n";
        else
            print "Fail\n";
    }

    function get_parent($name) {
        $data = $this-&gt;Group-&gt;findByName($name, null, null, False);
        if(!$data['Group']['id'])
            return null;
        else
            return $data['Group']['id'];
    }
}

ยังไม่หมดต้องมาแก้ model ต่อใน folder: app/model

แก้ user.php:

class User extends AppModel {
    var $actsAs = array('Acla');
    var $belongsTo = array('Group');

    function parentNode() {
        if(!$this-&gt;id)
            return null;

        $data = $this-&gt;read();
        if(!$data['Group']['id'])
            return null;
        else
            return array('model' =&gt; 'Group',
                         'foreign_key' =&gt; $data['Group']['id']); 
    }
}

ตามด้วยเขียน group.php ขึ้นมาใหม่:

class Group extends AppModel {
    var $actsAs = array('Acla');
    var $hasMany = array('User');
    function parentNode() {
        if(!$this-&gt;id)
            return null;
        $data = $this-&gt;read();
        if(!$data['Group']['parent_id'])
            return null;
        else
            return array('model' =&gt; 'Group',
                         'foreign_key' =&gt; $data['Group']['parent_id']);
    }

    function aclNodeAlias() {
        if(!$this-&gt;id)
            return null;
        $data = $this-&gt;read();
        if(!$data['Group']['name'])
            return null;
        else
            return $data['Group']['name'];
    }

}

จาก code ที่แก้มามากมายก็จะเริ่มเรียกใช้แล้ว. โดย cd เข้าไปใน cake/console สั่ง: ./cake schema run create users แล้วก็กด y ไปเรื่อยๆ. เพื่อที่จะ drop table: users เก่าทิ้งไป แล้วสร้าง table: users และ groups ขึ้นมาใหม่.

ตามด้วยสร้าง group ขึ้นมาใหม่แบ่งเป็น admins กับ users ตามนี้:

./cake group add ‘/’ users

./cake group add ‘/’ admins

แล้วก็ add user ไว้ทดลอง group ละ 1 user:

./cake user add myadmin mypassword admins
./cake user add myuser mypassword users

grant ให้ admins ดูได้ทั้ง site (ทุกหน้า, ทุก action):

./cake acl grant admins site ‘*’

grant ให้ users ดู Pages/display (เอาไว้ redirect มาเวลาดูหน้าอื่นไม่ได้). และ ดู Books/display1:

./cake acl grant users ‘Pages/display’ ‘*’

./cake acl grant users ‘Books/display1′ ‘*’

ถ้าลอง login ด้วย myadmin ก็จะดูได้ทุกหน้า. แต่ถ้า login ด้วย myuser ก็จะดู http://localhost/my_project/books/display2 ไม่ได้.

ก็เป็นอันว่า users แต่ละกลุ่ม ก็ดูหน้าเว็บได้ต่างๆ กันตามที่กำหมดไว้ :-).

อ้างอิง:

http://lemoncake.wordpress.com/2007/07/19/acl-with-groups/

3

CakePHP 1.2.x: Action-based ACL

หลังจากที่ลองใช้ AuthComponent อย่างง่ายไปแล้ว. ผมก็อยากจะลอง ACL (Access control list) บ้าง ไม่รู้ว่าทำถูกวิธีหรือเปล่าด้วย. ผมก็เริ่มจากแก้ app_controller.php ใน cake/libs/controller เลย

class AppController extends Controller {
    var $components = array('Auth', 'Acl');

    function beforeFilter() {
        if(isset($this-&gt;Auth)) {
            $this-&gt;Auth-&gt;authorize = "actions";
            $this-&gt;Auth-&gt;userModel = 'User';
        }
   }
}

ACL ใน CakePHP ระบุความสัมพันธ์ระหว่าง ARO และ ACO. ARO ใน blog entry นี้ก็คือ user ของเว็บ. ส่วน ACO ของ CakePHP เป็นได้หลายอย่าง ได้แก่ controller, model และ action. ในที่นี้ผมระบุว่าใช้ action $this->Auth->authorize = “actions”; โดย action ก็คงประมาณว่าระบุเลยว่า user เข้าไปใช้หน้าไหนได้บ้างเช่น ระบุว่า user1 เข้าไปใช้ http://localhost/books/display1 ได้หรือเปล่า ระบุเป็นรายหน้าเลย.

หลังจากระบุไปแบบนี้แล้วผมก็ลอง login เพื่อที่จะไปเปิดดูหน้า http://localhost/books/display1 ผมก็คือเจ๊งตอบรูปข้างล่าง:

ที่ยังใช้ไม่ได้เพราะยังไม่ได้ใส่ข้อมูลใน ACL. ดูๆ แล้วการใช้ action-based acl เหมือนจะออกแรงเยอะชอบกล :-P. เหมือนกัน. เราเพิ่ม acl ด้วย command line interface เริ่มจาก cd เข้าไปใน folder: cake/console แล้วใช้คำสั่งต่อไปนี้


./cake acl create aro ‘/’ ‘users’
./cake acl create aco ‘/’ ‘site’
./cake acl create aco ‘site’ ‘Pages’
./cake acl create aco ‘Pages’ ‘display’
./cake acl create aco ‘site’ ‘Books’
./cake acl create aco ‘Books’ ‘display1′
./cake acl create aco ‘Books’ ‘display2′
./cake acl create aco ‘site’ ‘Users’
./cake acl create aco ‘Users’ ‘login’
./cake acl create aco ‘Users’ ‘logout’
./cake acl grant ‘users’ ‘Pages/display’ ‘*’
./cake acl grant ‘users’ ‘Books/display1′ ‘*’

แล้วก็ยังไม่พอต้องเข้าไปแก้ database ตรงๆ อีกนิดหน่อย (ผมใช้ MySQL ในตัวอย่างนี้)

mysql -u<your_username> -p<your_password> my_project -e ‘set @userid = (select id from users where username = “myusername”); update aros set foreign_key = @userid, model = “User” where alias=”users”;’

เท่านี้ก็ลองเข้าไปในเว็บได้แล้ว หลังจาก login ที่หน้า http://localhost/my_project/users/login แล้ว. ก็ลองดูเว็บ page ใน http://localhost/my_project/books/display1 ก็ควรจะเข้าไปดูได้ แต่ถ้าเข้าไปใน http://localhost/my_project/books/display2 ก็จะถูก redirect กลับมาที่ http://localhost/my_project/

การใช้ acl แบบนี้ก็ยังมีปัญหาอยู่บ้าง ที่ว่าต้องมา grant สิทธิให้ user แต่ละคน กับหน้าแทบทุกหน้า เพราะ aco นึง map กับ user 1 คน … ถ้ามี user มากๆ ก็คงไม่เคยเหมาะ. ดังนั้นจึงน่าจะใช้ group เข้ามาช่วยได้ คือให้ aco เชื่อมกับ group แทน และระบุว่า group ไหน มี user คนไหนบ้าง.

อ้างอิง

http://aranworld.com/article/162/cakephp-acl-tutorial-initial-setup

5

ใช้ AuthComponent ของ CakePHP 1.2.x อย่างง่าย

หลังจากติดตั้ง CakePHP เรียบร้อยแล้ว. นอกจากนั้นเพื่อให้การทดลองเป็นได้โดยสะดวกผมคิดว่าควรจะสร้าง view กับ controller ง่ายๆ ไว้ใช้ในทดลองก่อน. จากนั้นก็สร้าง user table ผ่านทาง CakeSchema. แล้วก็เตรียม model ของ users table พร้อมด้วย add user เข้าไปลองก่อนสัก user. ขั้นตอนต่อไปก็แก้ AppController ที่อยู่ใน  cake/libs/controller/app_controller.php นิดหน่อย พอแก้แล้วหน้าตาก็จะเป็นแบบด้านล่าง:

ทีนี้ก็ลองเข้าเปิดเว็บดูหน้า http://localhost/my_project/books/display1 ถ้า app ของเราทำงานถูกต้องหน้าเว็บจะถูก redirect ไปที่ http://localhost/my_project/users/login แบบข้างล่าง

แล้วก็กรอก username: myusername และ password: mypassword (ตามที่ add ไปก่อนหน้านี้ในการเตรียม model ของ users table พร้อมด้วย add user เข้าไปลองก่อนสัก user. ) แล้วก็กด “submit” ถ้าเข้าได้ปกติมันก็ redirect มาที่ books/display1 ตามที่เข้าไว้ตอนแรก.

ถ้ามี warning ว่าเขียน app/tmp ไม่ได้ขึ้นมาแบบในตัวอย่างผมก็แก้ permission เอา โดยใช้คำสั่ง chmod -R 777 app/tmp ทำให้ทุก user เขียนได้ … อาจจะมีใช่วิธีแก้ปัญหาที่ดีแต่มันก็ทำ warning หายไป :-P.

เวลาจะ logout ก็แค่เข้าไปที่ http://localhost/my_project/users/logout

ก็เป็นอันว่าเว็บที่สร้างขึ้นมามีระบบ login แล้ว แต่ก็แยกได้แค่ว่า login หรือไม่ login. ใคร login ก็ดูได้ทุกหน้า ไม่ login ก็ดูอะไรไม่ได้. การจะทำอะไรซับซ้อนกว่านี้ใช้ Access control list (ACL) ช่วยได้.

0

เตรียม model (+ db) สำหรับ AuthComponent ใน CakePHP 1.2.x

ก่อนที่จะใช้ AuthComponent ได้ก็ต้องมีการเตรียมการสร้าง database และ model กันนิดๆ หน่อยๆ หลังจากติดตั้ง CakePHP เรียบร้อยแล้ว. นอกจากนั้นเพื่อให้การทดลองเป็นได้โดยสะดวกผมคิดว่าควรจะสร้าง view กับ controller ง่ายๆ ไว้ใช้ในทดลองก่อน. จากนั้นก็สร้าง user table ผ่านทาง CakeSchema. แล้วก็ต่อด้วยสร้าง table ของ acl (access control list) โดยเข้าไปใน folder: cake/console แล้วสั่ง ./cake schema run create DbAcl แล้วตามด้วยการกด y ไปเรื่อยๆ เพื่อลบ table เก่าถ้ามี แล้วสร้างใหม่. ต่อด้วยการสร้าง model ของ user ใน app/models ในไฟล์ user.php:

ต่อจากนั้นก็ add user เข้าไปสักคนเพื่อเป็นการทดลอง เพื่อความสะดวกในการ add user ผมก็สร้าง CakeShell ไว้ใน folder: app/vendors/shells ชื่อไฟล์ว่า user.php:

args[0];
        $password = $auth-&gt;password($this-&gt;args[1]);       
        $data = array("User" =&gt;
                      array("username" =&gt; $username,
                            "password" =&gt; $password));
        if($this-&gt;User-&gt;save($data)) {
            print "Success: $username was added\n";
        } else {
            print "Fail\n";
        }
    }
}

จากนั้นก็เข้าไปใน folder: cake/console แล้วก็เรียก ./cake user add myusername mypassword

อาจจะสั้นๆ ไปหน่อย นอกจากนั้นก็ปล่อยให้ CakePHP จัดการ.

2

CakePHP, วิธีดู action path จากใน controller

ACL ของ CakePHP สามารถตรวจสอบได้ว่า ARO (~ user หรือ role ของ user) สามารถเข้าไปใช้ ACO (หน้าเว็บ, action ต่างๆ เช่น books/index, books/delete) ได้หรือไม่.  อย่างไรก็ตาม ACL ก็ไม่ได้หามาให้เราเองว่าเรากำลังจะตรวจสอบ user ชื่ออะไร หรือว่า actionอะไร. คำสั่งที่เราใช้ ACL จริงๆคือ


$this-&gt;Acl-&gt;check($user, $page, 'read');

จาก code ข้างบนก็พอบอกได้ว่า $user กับ $page นี่เราต้องหามาเอง. $user ควรจะได้มาจาก Authentication module ที่ผมจะเขียนถึงในต้องต่อไป แต่ว่า $page จากที่อ่าน http://bakery.cakephp.org/articles/view/real-world-access-control สามารถเอามาได้ตาม code ข้างล่าง


$this-&gt;set('action', $this-&gt;name.DS.$this-&gt;action);

เพื่อให้เห็นภาพมากขึ้นลองดูทั้ง controller น่าจะดีกว่า


set('action', $this-&gt;name.DS.$this-&gt;action);
    }
}
?&gt;

แล้วก็ view ด้วย


This action: 

ผลออกมาก็จะได้แบบนี้

cake_action.png

การเขียนที่ดีควรจะทีสรุปหน่อยใช่มั้ย ถึงแม้ผมจะเอียนกับงานเขียนบางอย่างจนจะอ้วก แต่ผมก็จะสรุปว่า  คำสั่ง $this->name.DS.$this->action เอาไว้ใช้หาได้ว่า controller ใดๆ ที่จริงแล้วคือ  page ไหน (โดยตัด URL ออก) หรือจะคิดว่าเป็น action path ก็น่าจะได้ เช่น books/index เป็นต้น  พอได้ข้อมูลนี้มาแล้วเราก็เอาไว้ใช้ check ใน ACL ได้.

2

CakePHP 1.2.0.6311b กับ ACL ตอนที่ 1

ผมลองเอา CakePHP 1.2.0.6311b มาลองเล่นดู มันยังไม่เป็น stable release เลยเล่นๆไปก่อน.  CakePHP นี่ก็เป็น web framework ประมาณว่าทำให้ PHP เล่นง่ายๆ code เท่ห์เป็นระเบียบแบบ MVC คล้ายๆ Ruby on Rails ถึงจะไม่เหมือนซะทีเดียวก็ตาม  … ที่สำคัญคือหา Host ง่ายแบบ PHP.

ผมอยากลองใช้ ACL (Acess control lists) ดู ประมาณว่าเป็น list ที่บอกว่า “ใคร” ใช้หน้าไหนในเว็บได้บ้าง (จริงๆอาจจะไม่ใช่หน้าก็ได้มั้ง). แต่ว่า ACL ของ CakePHP ไม่ได้มารวมกับ User authentication ก็แปลกๆดีเหมือนกัน. ของ Turbogears มีตัว generate code ให้เวลาจะทำอะไรพวกนี้ แต่เหมือนของ CakePHP ต้องมาปรับเองเยอะเหมือนกัน. อนาคตหวังว่าจะไปรวมกับ LDAP, OpenID อะไรสารพัดได้ด้วย. แต่ก่อนจะไปถึงขนาดนั้นลองใช้แบบง่ายๆ ให้ได้ก่อนดีกว่า :-P

เวลาลง CakePHP แล้วต้องเปลี่ยนค่า Salt คืออะไรก็ไม่รู้อะใน app/config/core.php

Configure::write('Security.salt', 'เปลี่ยนค่าตรงนี้');

แล้วก็ตั้งค่า database ใน app/config/database.php แต่ว่าทีแรกไม่มีไฟล์ database.php เราก็ copy มาจาก database.php.default ได้เลย แล้วก็แก้ค่าข้างในเอา

class DATABASE_CONFIG {
    var $default = array(
        'driver' =&gt; 'mysql',
        'persistent' =&gt; false,
        'host' =&gt; 'localhost',
        'port' =&gt; '',
        'login' =&gt; 'ชื่อผู้ใช้ของ database',
        'password' =&gt; 'password',
        'database' =&gt; 'ชื่อ database',
        'schema' =&gt; '',
        'prefix' =&gt; '',
        'encoding' =&gt; ''
    );
   ...
}

ที่นี้ก็เริ่มสร้าง table ของ database ที่ใช้เก็บ acl ได้. จริงๆแล้ว acl เก็บในไฟล์ก็ได้ แต่ว่าผมอยากเก็บใน database ก็เริ่มสร้างแบบใช้ database เลยดีกว่า.

$ php cake/console/cake.php schema run create DbAcl

เดิมทีเหมือนในคู่มือเขาใช้คำสั่ง php acl.php initdb แต่เหมือนใน version 1.2.x นี่จะเปลี่ยนไปมั้ง?

พอเราเรียกดู table ใน mysql แบบข้างล่าง

$ mysql -fAss -u<ชื่อผู้ใช้> -p<รหัสผ่าน> -e ‘show tables;’ <ชื่อ database>

ก็จะได้ผลออกมาแบบนี้

acos
aros
aros_acos

ก็แสดงว่ามี table ครบแล้ว.

ที่นี้ก็จะลอง create พวก ARO และ ACO ดู. ARO ก็ประมาณว่าคือผู้ใช้ หรือ role ของผู้ใช้ และ ACO ก็เป็นเว็บ หรือของอื่นๆที่จะโดน access.

ผมลองใช้ command นี้ดู

$ php cake/console/cake.php acl create aro / User

ใน ACL นี่ของทุกอย่างจะอยู่ในโครงสร้างต้นไม้. / บอกว่าเป็นราก (root). ในที่นี้คือ User เป็นลูกของ root. และอาจจะบอกว่า Translator (นักแปล) เป็น User แบบหนึ่งโดยการเขียนว่า php cake/console/cake.php acl create aro User Translator.

อย่างไรก็ตามคำสั่งข้างบนสั่งไปแล้วก็เจ๊ง :-P. เพราะว่าเป็น bug ของ CakePHP มั้ง … แต่ก็ไม่ว่าอะไรอะนะเพราะ 1.2.x มันเป็น Beta อยู่. ก็แก้แบบไม่ยากไปตามเว็บนี้ http://seeknstrike.net/archives/20 เพียงแต่ใส่ uses(‘string’) เข้าไปในบรรทัดล่างจาก uses(‘set’) ในไฟล์ cake/libs/model/datasources/dbo_source.php ตามนี้

uses('set');
uses('string'); // เพิ่มเข้าไป

ไปกินข้าวก่อน ไว้มาลองต่อครับ แฮ่ๆ