ich beschäftige michb derzeit intensiver mit der Auth-Component und habe mittlerweile für meine begrenzten Möglichkeiten ganz gute Fortschritte gemacht (Dank eurer Hilfe!)
Nun fehlt mir noch ein letzter Kniff um rundum glücklich zu sein!
Nachdem ich mit einem beforeFilder gecheckt habe, ob ein user, der ein JA (True) im Feld "edit" in der usertabelle hat, kann dieser user tatsächlich auf die edit-funktion zugreifen. Soweit so gut. Nun möchte ich aber, dass dieser user nur diejenigen Posts editieren darf, die er selbst geschrieben hat, also wo ID(usertabelle) == userID(poststabelle) ist. Muss ich das in der edit-Funktion definieren oder kann man in der Allow-Anweisung im beforeFilder des Controllers etwas wie:
- Code: Alles auswählen
- $this->Auth->allow('view/$this->Auth->user('id')');
eintragen?
