//この記事は編集中です。

アプリケーションにはユーザー認証が必要となる場合が多いです。
そこで、アクセス制御を設置します。
アクセス制御リスト(Access Control List または ACL)は、主に二つの物を扱います。
ひとつめは、何かを取り扱う「主体」、そしてもうひとつは、その主体に取り扱われる「物」です。

物を扱う「主体」(たとえばユーザ)は、ARO（アクセスリクエストオブジェクト)」と呼び、
その主体(ARO)が扱うデータは、ACO（アクセスコントロールオブジェクト）と呼びます。

参照元：5.1.1 ACL の動作を理解する

ACO - アクセスコントロールオブジェクト(Access Control Object) - ある主体が取り扱う「物」
ARO - アクセスリクエストオブジェクト(Access Request Object) - ある物を取り扱う「主体」

要は・・・・
やる夫さんはAページには書き込みはできないけど、読み込みができる。
やらない夫さんはAページに書き込みもできるし、読み込みもできる。
やらないかさんはAページに書き込みも読み込みもできない。
・・・・というように細かく設定できるようになります。

//CakePHPではデータベースを利用しますが、
//INIで利用する場合、app/config/core.php の次の行を上書きします。

データベースの利用：参照　5.1.3 パーミッションの定義： Cake のデータベース ACL