Auth-Componente und "isAuthorized" für Admins

[anselmoso]

Hello again,

ich hätte noch eine Frage zur Auth-Componente. Das Einschränken mit "beforeFilter" funktioniert bei mir sehr gut, dass bestimmte Methoden im Controller nur eingeloggten Leuten zugänglich sind.

Nur funktioniert bei mir "isAuthorized" nicht wirklich, um z.B. nochmal auszufiltern, dass nur die User mit 'role'=='admin' bestimmte Controller-Methoden ausführen dürfen. Habe da auch schon viele Threads im Netz gelesen, wo Leute berichten, dass das bei ihnen einfach nicht tut. Auch der Aufruf von parent::beforeFilter() am Ende meiner beforeFilter-Methode bringt da keine Änderung.

Was ich also z.B. konkret machen möchte, ist

function isAuthorized()
{
if($this->Auth->user('role') == 'admin')
$this->Auth->allow('admin', 'editUsers');
}

Und das tut bei mir nicht. Ich muss wirklich in jeder dieser Methoden einzeln nochmal per if-Abfrage prüfen, ob der jew. User die Rolle 'admin' hat.

Habt ihr mir da nen Tip?

[dth33]

Hi,

ich setzt nur mal den Link:

http://www.jamesfairhurst.co.uk/posts/view/creating_an_admin_section_with_cakephp

Hast Du das Admin-Routing eingeschalten?

Grüße

Steffen

[anselmoso]

Ah vielen Dank, sehr guter Artikel. Ne hab ich bislang nich eingeschalten, mach das bislang wie gesagt händisch über

if ($this->Auth->user('role') == 'admin')