Docs | ZiSTACakePHPのACLが難しい。CakePHPに限らずACLそのものを理解していなかったのかも知れません。 CakePHPのマニュアルの5.1 アクセス制御リストや10.2 ACL を制御するシンプルなアプリケーションを読んだりしても今ひとつ理解出来ていない何かがありました。 マニュアルのACL部分以外にもAuthコンポーネント内にACLに関する記述があったのでAuthコンポーネントに関するマニュアルやAuthコンポーネントのソースを読んだりしました。AuthコンポーネントはACLのパーミッションをチェックする実例だったので、結局Authコンポーネントのソースを読んだ事がCakePHPのACLを理解を進める重要なポイントでした。ちなみにAuthコンポーネントはコントローラの各アクションの実行前に認証済みユーザーのACLパーミッションをチェックする機能を備えています。 Authコンポーネント
