Integration Tests zu Controllern für Authentifizierung/Autorisierung

Die Endpunkte aller Controller sollen mit Integration Tests in Hinsicht auf Authentifizierung/Autorisierung geprüft werden.

• Verwehrt der Controller den Zugriff?
• Gibt der Controller nur Datensätze (z.B. Kurse) zurück, für die der Benutzer Zugriff hat?
• Wird z.B. ein 404 zurückgegeben wenn der Benutzer nicht authentifiziert ist und ein nicht existierender Datensatz angefordert wird? (Statt einem 401/403)