Hallo,
das ist korrekt.
Bei extbase musst du dich selber um die Sicherheit kümmern.
Eine Möglichkeit wäre vor eine deleteAction() einen Check in der initializeDeleteAction() zu machen, ob der Benutzer die entsprechende Berechtigung hat.
Bei einer fehlenden Authentifizierung oder Autorisierung könntest du mit $this->forward('list') zurückleiten. Bei Bedarf natürlich auch noch eine entsprechende FlashMessage setzen.
Grüße, Alex
--
TYPO3 separates the men from the boys :D
TYPO3-Training from in2code.de
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
