Hallo,
ich habe eine Komponente, deren Frontend nur nach Anmeldung zugänglich ist. Die Komponente wird mit folgendem Code in der Displayfunktion der View abgesichert:
if($user->get('guest'))
{
$return = base64_encode(Uri::getInstance());
$login_url_with_return = Route::_('index.php?option=com_users&view=login&return=' . $return);
$app->redirect($login_url_with_return, 403);
}
Der Menüeintrag ist Public. Ansonsten habe ich keine Restriktionen drin.
Wird die Seite nun aufgerufen, erscheint wie gewünscht der Loginscreen. Loggt sich nun jemand mit der Gruppe "Registered" (AL Registered) an, dann wird die Komponente korrekt angezeigt. Soweit so gut.
Nun habe ich einen Benutzer mit der Gruppe "Mitarbeiter" (AL Public, Restricted, Registered, keine Obergruppe) und wenn der sich einloggt, dann erscheint die Meldung "Warnung Es gibt keinen Zugriff auf die privaten Seiten.".
Durch xdebug habe ich herrausgefunden, das irgendwo im CMSApplication->login nicht korrekt authorisiert wird. Habe ich irgendeine Berechtigung übersehen? Muss ich eventuell in der access.xml noch was hinzufügen?
Gruß