//この記事は編集中です。
アプリケーションにはユーザー認証が必要となる場合が多いです。
そこで、アクセス制御を設置します。
アクセス制御リスト(Access Control List または ACL)は、主に二つの物を扱います。
ひとつめは、何かを取り扱う「主体」、そしてもうひとつは、その主体に取り扱われる「物」です。
物を扱う「主体」(たとえばユーザ)は、ARO(アクセスリクエストオブジェクト)」と呼び、
その主体(ARO)が扱うデータは、ACO(アクセスコントロールオブジェクト)と呼びます。
参照元:5.1.1 ACL の動作を理解する
ACO - アクセスコントロールオブジェクト(Access Control Object) - ある主体が取り扱う「物」
ARO - アクセスリクエストオブジェクト(Access Request Object) - ある物を取り扱う「主体」
要は・・・・
やる夫さんはAページには書き込みはできないけど、読み込みができる。
やらない夫さんはAページに書き込みもできるし、読み込みもできる。
やらないかさんはAページに書き込みも読み込みもできない。
・・・・というように細かく設定できるようになります。
//CakePHPではデータベースを利用しますが、
//INIで利用する場合、app/config/core.php の次の行を上書きします。
データベースの利用:参照 5.1.3 パーミッションの定義: Cake のデータベース ACL