Hallo,
ich hätte eine Frage die ACL spezifisch ist.
Ich nutze Balbooa Gridbox als Pagebuilder/Template. Dort gibt es Authoren, die je einem Joomla 4 Benutzer zugeordnet sind. Nun erstellen diese Autoren bzw. Benutzer eigene Seiten mit Inhalten. Per ACL kann ich den Zugang zu einzelnen Seiten nur für angemeldete Benutzer zulassen (Guest/Registered). Soweit ok! Jetzt ist geplant, den Zugang zu einer Seite eines Benutzers bzw. Autors nur dann zu erlauben, wenn der angemeldete Leser ein Abo mit dem Autor abgeschlossen hat. Ob das der Fall ist, kann ich mit einer Datenbankabfrage lösen. Der Kern der Frage ist, wie ich den Zugang zu einer Seite sichern kann.
Würde ich Joomla Core ACL nutzen, müßte ich für jeden Benutzer bzw. Autor einen eigenen Access Level anlegen. Das Problem sehe ich, wenn es eine sehr große Anzahl an Autoren gibt (denn, wie beschrieben, ist jeder angemeldete Benutzer gleichzeitig ein Autor).
Eine Lösung die ich mir überlegt habe, wäre beim laden der Seite am Anfang per PHP zu prüfen, ob ein Abo mit dem Autor besteht und dann
a) zu einer anderen Seite umleiten
b) den Zugang erlauben
Diese Abfrage würde ich per Regularlabs Sourcerer direkt an den Anfang der Seite schreiben, da ich keine Änderungen an Core Files vornehmen möchte.
Wie würdet ihr diesen speziellen Fall lösen?
Gibt es ggf. Erweiterungen die genau für diese Art der Sicherheit ausgelegt sind?