у меня есть:
- пользовательский тип контента: FooBar (папка)
- список пользователей, подписавшихся на элемент FooBar (таким образом, список идентификаторов пользователей для каждого элемента FooBar) - члены FooBar
Мне нужно иметь возможность разрешить доступ к содержимому FooBar (дочерним элементам) только для членов FooBar (подписанных пользователей в контексте элемента FooBar).
Список подписавшихся пользователей изменяется несколько раз (когда пользователь одобрен, отклонен, удален и т. Д.).
Таким образом, разрешения будут автоматически обновляться, чтобы предоставить доступ к определенным файлам только членам FooBar.
Также член FooBar-элемента A не будет видеть содержимое FooBar-элемента B, только если он тоже подписан на B.
Какое решение лучше в этом случае? Буду ли я создавать группу пользователей для каждого элемента FooBar или есть более простое решение?