ramzes,
if(app::user()->right('hw-themes.view')){
...
}else{
app::xtpl()->complite('access-denied');
}Это сложнее читать, лучше наоборот:
if(!app::user()->right('hw-themes.view')){
app::xtpl()->complite('access-denied');
return false;
}
...Такое решение называется "Защитным условием" (или как то так по Макконеллу)