Temat: prawa dostepu

Zastanawiam sie jak rozegrac taki scenariusz:
W aplikacji beda grupy userow, admin i np pracownik. Admin bedzie mial swoje funkcje, pracownik swoje (oczywiscie niektore beda sie pokrywac), na chwile obecna zrobilem rozne layouty dla dwoch grup wiec poniekad rozdzielilem dostep do niektorych opcji, jednak wiadomo ze user moze wpisac bezposrednio w url jakas funkcje, jak rozwiazac problem praw dostepu ? Mozliwosci do ktorych doszedlem to:

1.Komponent AUTH
2.ACL

Tylko jak to ugryzc? Opcje ktore sa w manualu wydaja mi sie toporne:
1.AUTH
a.) Utworzyc prefixy i osobno funkcje dla admina z prefixami admin_ ? (duzo zdublowanego kodu)
b.) Zrobic normalnie wszystkie funkcje i w kazdej sprawdzac if'ami czy to grupa admin czy inna?

2.ACL
a.) Nie zebralem sie jeszcze za to bo widze ze sprawa jest dosyc skomplikowana ;)

Ktora droga pojsc dla tego co potrzebuje?

Temat: prawa dostepu

Odpowiedziałeś sobie sam :)

1. ACL - załatwi ci praw dostępu do poszczególnych grup/userów, od tego właśnie jest
2. To co poszczególne grupy będą widziały (np jakie elementy w menu) możesz załatwiać oddzielnymi layoutami/widokami (wybierasz, który layout pokazać w appcontrollerze lub akcji) lub ifami w widokach (a tutaj masz do wybory same ify, albo połączyć to z elementami, view blockami, ...)