ACL, nicht eingeloggte User, pages

[Molekül]

Hallo,

Ich verwende ACL zur Zugriffskontrolle. Aus diversen Tutorials hat sich diese Lösung ergeben:

Code: Alles auswählen

class AppController extends Controller {
    var $components = array('Acl','Auth','RequestHandler');

    public function beforeFilter(){
        if(isset($this->Auth)){
            parent::beforeFilter();
            $this->Auth->allowedActions = array('index', 'view');
            $this->Auth->authorize = 'actions';
        }

Die actions view und index sind also grundsätzlich erlaubt und erst falls eine Action nicht darunter fällt wird die ACL-Liste befragt - richtig verstanden?

Nun komme ich als nicht eingeloggter User nicht auf die Seite /index.php - warum? eigentlich ist das doch keine Action-Seite, oder? Warum greift die Zugriffskontrolle überhaupt? Ebenso habe ich keinen Zugriff auf pages-Seiten.
Zwar kann ich ROOT/index in die ACL eintragen, das hilft mir aber nur für eingeloggte User.

Generell hätte ich es logischer empfunden, wenn auch die "Gruppe" der nicht eingeloggten User ein ARO wäre und der Zugriff über die aros_acos -Tabelle gesteuert würde.

Ich würde mich über eine Erklärung die dem Verständnis dient besonders freuen, mir reicht aber auch eine Lösung, wie ich ROOT/index.php und ROOT/pages/... für nicht-eingeloggte zugänglich mache.

Danke!
Molekül