ExtJS и авторизация страниц (на стороне сервера)

Я ищу информацию о том, как реализовать защищенные страницы с помощью ExtJS 4. Под защищенными страницами я подразумеваю, что пользователь будет заходить на наш сайт с помощью Siteminder (SSO) и таким образом у нас будет идентификатор пользователя. Затем мы определим, какие роли есть у пользователя, сделав вызов базы данных/LDAP, и отобразим только те представления/компоненты, к которым у пользователя есть доступ.

На ум приходит несколько вопросов:

1.) Конечно, я ожидал, что мы будем выполнять проверку авторизации до рендеринга страниц на стороне сервера, так как же это сделать до выполнения Ext.onReady()? Мне нужно, чтобы ExtJS ждал ответа от сервера?

2.) Каков наилучший способ организации компонентов страницы, когда кто-то может видеть определенный компонент, а кто-то нет?

3.) Как доставить результирующую страницу (т.е. те части, к которым пользователь имеет доступ) клиенту?

TIA!