Mam lekki problem z Acl.
Mam tabele users gdzie są użytkownicy systemu (wszyscy klienci, moderatorzy, admin).
Tabele groups gdzie są te 3 wymienione grupy.
Skorzystałem z Aclbehavior, dodanie nowego użytkownika czy grupy ładnie dodaje sie do ARO.
Stworzyłem dwa kontrolery: users i usermanagers.
Users - jest dla klienta (index,usun niedostepne) w nim "login", "logout", "rezerwuj" dostępne dla wszystkich przez $allowedActions
Usermanagers - dla moderatorów i adminów. W nim zarządzanie użytkownikami.

I teraz mam dylemat:
W tabeli ACO jest np taka struktura: (druga pozycja to parent)
1 null Site
2 1 Users
3 1 Usermanagers
4 1 Memoirs

W tabeli AROS_ACOS (np):
dla grupy adminów dla 1 (czyli site) CRUD na 1,1,1,1
dla grupy mod dla 1 (czyli dla site) CRUD na 0,1,0,0
dla grupy klientów dla 1 (czyli site) CRUD 0,1,0,0

Czyli dodaje zezwolenia kontrolerami.

Pytanie: czy lepiej użyć admin routing? Zrobić jeden kontroler, ale za to wypada mi chyba dodać wszystkie metody do ACO i co za tym idzie do AROS_ACOS? Tego będzie strasznie dużo (30 kontrolerów i pełno w nich metod) i ciężko będzie zapanować.
Już głupi jestem...

Dodane po dłuższej chwili...
I już problem...
Dodałem na próbę do ACO metodę admin_index
Ściągnąłem zezwolenia dla klientów CRUD -1,-1,-1,-1
Kiedy loguję sie jako klient niestety dalej mam dostęp do admin/controller/index
Kiedy np. sprawdzam $this->Acl->check('ala', 'admin_index','read'); zachowuje się poprawnie - czyli daje false.
Cos przeoczyłem?