wie reguliere ich am besten, welche Actions / Models für nicht eingeloggte Gäste zugänglich sind?
Ich habe vor mit der auth und acl component zu arbeiten, um den Zugang der User in verschiedenen Gruppen über ACL zu regulieren.
Mir scheint es, dass die einzige Möglichkeit Gästezugang zu beschränken darin besteht, im AppController
in die
- Code: Alles auswählen
zu setzen, bzw wenn ich nicht alle views erlauben will das in die jeweiligen ModelnameController auszulagern. Das erscheint mir unnötig kompliziert und wartungsintensiv. Außerdem steht in meiner beforeFilter Methode im AppController noch mehr code, der dann durch die einzelnen ModelnameController überschrieben würde wenn ich ihn nicht kopiere.
Kann ich nicht auch im AppController testen ob es sich um einen Gast handelt
- Code: Alles auswählen
- $this->auth->User('id')===false
und dann irgendwie (wie?) irgendeine (welche?) Variable setzten, so dass der Gast unter dem Usernamen "Gast" eingeloggt scheint, und ich diesem User Gast im ACL Rechte geben kann?
Oder gibt es eine andere sinnvolle Möglichkeit?
M.
