コントロラーで特定のロールの場合はアクセスを拒否し、メッセージをそのように表示したいとします。
ドキュメントに記載があるのですが探すのに手こずったため備忘録を兼ねてここでも書きます:
ソース:https://book.cakephp.org/3.0/ja/controllers/components/authentication.html
public function isAuthorized($user = null)
{
// Users.roleがadminならば、通過
if($user['role'] === 'admin'){
return true;
}else{
$this->Auth->config('authError','このページは管理者専用です');
return false;
}
return false;
}