У меня есть бэкэнд API, написанный в фреймворке laravel.Каждый клиентский запрос проходит через один API-шлюз AWS.Этот шлюз только проверяет подлинность пользователя (аутентифицирует) и передает его в бэкэнд-API php.У шлюза нет API для каждого ресурса, такого как пользователь, продукт, заказ и т. Д. У меня есть два типа пользователей в пуле пользователей AWS.Админ и обычные пользователи.Теперь я хочу ограничить определенные конечные точки API php (редактировать, удалять) для пользователей без прав администратора.Один из способов сделать это - сохранить информацию о пользователях с их ролью и разрешениями в базе данных и обработать логику в самом коде php.Пока я читаю документацию AWS, он говорит, что может контролировать доступ к API.Как я уже упоминал, у меня нет отдельного api-шлюза для каждого ресурса, я не знаю, возможно ли контролировать доступ в самом шлюзе.Может ли кто-нибудь помочь мне, какой подход я должен использовать.Поддерживает ли логика RBAC в php-коде правильный подход или просто перебор.