CakeDC/Usersをダウンロードし無事ページの表示が出来るようにはなったのですが
デフォルトで設定されているCakeDC/Usersのページは必要無いため、ユーザは全てアクセス出来ないようにしたく設定を色々しているのですが、なかなかうまくいきません。
ドキュメントを見る限りではconfig/permissions.phpを設定すると制限が出来ると書いているのですがどうも適応されません。
bootstrap.php
Configure::write('Users.config', ['users']); $this->addPlugin('CakeDC/Users', ['routes' => true, 'bootstrap' => true]);
permissions.php
return [ 'Users.SimpleRbac.permissions'=>[ [] ], 'CakeDC/Auth.permissions' => [ [] ] ];
AppController.php
public function initialize() { $this->loadComponent('CakeDC/Users.UsersAuth'); $rbac = new Rbac(); $isAuthorized =$rbac->getPermissions(); debug($isAuthorized); }
AppControllerの$isAuthorizedにはpermissions.phpで設定した内容が反映されているので読み込みはしているようですが(/users/users/request-reset-password)等のデフォルトで設定されているページにアクセス出来てしまいます。
これらのページを制限するにはどうすればいいのでしょうか?
あなたの回答
tips
プレビュー