Я бы порекомендовал воспользоваться функцией isAuthorized (), которую вы можете добавить в контроллер или модель. Установите AuthComponent :: authorize = {'controller' | 'model'}, чтобы выбрать, какой из них вы хотите использовать.
Затем вы пишете функцию isAuthorized () в контроллере модели |, которая возвращает t / f для auth / not auth для каждого действия. Вы также можете выполнить некоторую проверку на уровне строк, если хотите.
Теперь, если вместо этого вы просто хотите перенаправить администратора на его правильные страницы при входе в систему / etc, вы можете добавить код в метод beforeFilter () (либо в конкретном контроллере, либо в app_controller.php). При этом просто проверьте, совпадает ли значение администратора, установленное приложением, со значением администратора пользователя (которое будет сохранено AuthComponent в данных сеанса, доступных для $ this-> Auth-> User ()). Затем направьте соответствующим образом в административные / неадминистративные области.