SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0;
SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0;
SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='TRADITIONAL';
 
CREATE  TABLE IF NOT EXISTS `perfil` (
`id` INT NOT NULL AUTO_INCREMENT ,
`nombre` VARCHAR(45) NULL ,
PRIMARY KEY (`id`) )
ENGINE = InnoDB;
 
CREATE  TABLE IF NOT EXISTS `permiso` (
`id` INT NOT NULL AUTO_INCREMENT ,
`autorizado` TINYINT(1) NULL ,
`perfil_id` INT NULL ,
`controlador` VARCHAR(45) NULL ,
`accion` VARCHAR(45) NULL ,
PRIMARY KEY (`id`) ,
INDEX `fk_permiso_perfil1` (`perfil_id` ASC) ,
CONSTRAINT `fk_permiso_perfil1`
FOREIGN KEY (`perfil_id` )
REFERENCES `perfil` (`id` )
ON DELETE NO ACTION
ON UPDATE NO ACTION)
ENGINE = InnoDB;
 
SET SQL_MODE=@OLD_SQL_MODE;
SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS;
SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS;

Luego, configurar en nuestro plugin el archivo app/plugins/seguridad/controllers/components/seguridad.php

var $excepciones = array('Pages'=>array('display'), 'Login'=>array('index', 'logout', 'admin_index', 'admin_logout') );

Aquí debemos poner las acciones y controladores que no deben ser supervisados por el plugin con el formato array(‘Controlador’=>array(‘accion1′, ‘accion2′,…,’accionN’)).
Lo siguiente es añadir el plugin a nuestra aplicación, para esto, ponemos en /app/app_controller.php

var $components = array('Seguridad.Seguridad');

y la función:

public function beforeFilter(){
$controlador = $this->params['controller'];
$accion = $this->params['action'];
if($this->Seguridad->isException($controlador, $accion)){
return true;
exit();
}
if($this->Seguridad->checkAuth($controlador, $accion, $perfil['id'])){
return true;
exit();
}
$this->redirect('/pages/denegado');
return false;
exit();
}

Ahora vamos a http://nuestro-sitio.com/seguridad/seguridad_perfil y creamos los perfiles necesarios, al editarlos podemos darle la autorización de acceso a la acción correspondiente a cada controlador.