Moin andaris,

Um welches PHP-Framework geht es denn? Was genau möchtest du erreichen bzw. wie ist deine Anwendung strukturiert?

Das Framework besteht erstmal nur aus Hirnneuronen in meinem Kopf. Rein Konzeptionell. Da meine entwicklungsressourcen begrenzt sind beschränke ich mich auf einen multilinguales MVC Framework mit eventuellem trivialem User Login. Worauf es mir ankommt ist die pendantische Logik eines Frameworks.

Generell kann entweder die Controller-Action selber auf das Userobjekt zugreifen und so Berechtigungen übeprüfen

Wie kann ich mir das vorstellen. Einfaches anwendungsbespiel (Hardcoden) reicht mir voll und ganz.

oder die Controller-Actions haben Metadaten (wobei ich den Namen eher schlecht finde, um Rechte abzubilden);

Das gleiche gilt auch hier. Einfaches Hardcoden bitte.

oder die Rechteprüfung wird schon beim Routing erledigt, also bevor der Request überhaupt zum Controller kommt.

Ja das hat dedlfix gesagt weil es unnötig ist.Es ist sehr sinnig.

vlg MB