Removido not validação isAuthorized

No exemplo o usuário só entrará se a validação do parent (appController) retornar falso, que no caso é errado, pois ele deverá validar, se o retorno for realmente true.

pt/tutorials-and-examples/blog-auth-example/auth.rst

@@ -328,7 +328,7 @@ e adicione o seguinte conteúdo::
     // app/Controller/PostsController.php
 
     public function isAuthorized($user) {
-        if (!parent::isAuthorized($user)) {
+        if (parent::isAuthorized($user)) {
             if ($this->action === 'add') {
                 // Todos os usuários registrados podem criar posts
                 return true;