Gérer les ACL

... pour s'assurer que :

• l'utilisateur X ne peut pas faire des actions pour l'utilisateur Y

Suggestion de solution :

• Utiliser le plugin CakePHP/ACL (voir l'exemple cakephp-3-acl-example)
• relire la Doc CakePHP Authentication et aussi Testing Actions That Require Authentication